Regulator Privasi Australia dan NZ Meluncurkan Penyelidikan Bersama Terhadap Latitude Group
Regulator privasi untuk Australia dan Selandia Baru mengatakan pada hari Rabu bahwa mereka telah memulai penyelidikan bersama atas praktik penanganan informasi pribadi di perusahaan keuangan konsumen Latitude Group (LFS.AX), yang terkena serangan dunia maya.
Kantor Komisaris Informasi Australia (OAIC) dan Kantor Komisaris Privasi Selandia Baru (OPC) mengatakan keputusan tersebut mengikuti penyelidikan awal atas masalah tersebut oleh kedua regulator.
Latitude Group, penyedia kartu kredit dan pinjaman pribadi untuk beberapa pengecer terbesar Australia, mengatakan pada bulan Maret peretas mencuri hampir 8 juta nomor SIM Australia dan Selandia Baru.
Latitude kemudian mengatakan telah menerima permintaan tebusan tetapi tidak akan membayar karena akan merugikan pelanggan dan merugikan masyarakat luas dengan mendorong serangan lebih lanjut.
Pelanggaran tersebut merupakan yang terbesar di Selandia Baru dan salah satu yang terbesar di Australia. Peretas juga mengambil sekitar 53.000 nomor paspor dan lebih dari 6 juta catatan pelanggan, sebagian besar antara tahun 2005 dan 2013.
Investigasi akan memeriksa apakah Latitude mengambil “langkah-langkah yang wajar” untuk mencegah peretas mendapatkan akses dan alasannya menyimpan informasi pribadi klien selama bertahun-tahun.
Jika terbukti bersalah, Latitude dapat membayar denda hingga A$50 juta ($34 juta) untuk setiap pelanggaran. Saham Latitude turun sekitar 1 persen pada A$1,29 pada perdagangan sore hari.
Australia mengalami peningkatan serangan dunia maya sejak akhir tahun lalu dengan pelanggaran yang dilaporkan oleh beberapa perusahaan, mendorong pemerintah federal untuk merombak aturan keamanan dunia maya pada bulan Februari dan membentuk sebuah badan untuk mengawasi investasi pemerintah dan membantu mengoordinasikan respons terhadap serangan peretas.
Pada hari Rabu, TechnologyOne Ltd (TNE.AX) menjadi target terbaru setelah pembuat perangkat lunak perusahaan mengatakan telah mendeteksi akses pihak ketiga yang tidak sah ke sistem back-office-nya.
($1 = 1,4743 dolar Australia)