AssuranceAmerica, saldırganların bir çalışanı hedef alan oltalama saldırısı yoluyla şirket sistemlerine erişim sağlamasının ardından yaklaşık yedi milyon kişiyi etkileyen bir veri ihlali açıkladı. Sigorta şirketi, olayın sürücü belge numaralarını, sigorta kayıtlarını ve ABD’nin birçok eyaletindeki müşterilere ait diğer kişisel bilgileri ortaya çıkardığını söyledi.

 

 

İhlal bildirimlerine göre, izinsiz saldırı 16 Mart’ta bir çalışanın şirketin ağına erişim sağlaması için kandırılmasıyla başladı. AssuranceAmerica, ertesi gün şüpheli bir faaliyet tespit etti ve dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı.

Şirket, saldırganların 6.998.886 kişiyle ilgili bilgi içeren dosyalara eriştiğini belirledi. Tehlikeye giren veriler kişiye göre değişir, ancak isimler, adresler, doğum tarihleri, ehliyet numaraları, Sosyal Güvenlik numaraları, Vergi Kimlik Numaraları, otomobil sigortası poliçesi detayları, hasar bilgileri, araç bilgileri ve diğer kişisel kayıtları içerebilir.

AssuranceAmerica, finansal hesap bilgileri veya ödeme kartı verilerinin etkilendiğine dair hiçbir kanıt olmadığını belirtti. Ancak, ortaya çıkan bilgiler, siber suçlular için değerli olabilecek devlet tarafından verilen kimlik numaraları ve sigorta ile ilgili kayıtlar içerdiği için önemli bir kimlik hırsızlığı riski oluşturabilir.

Sigortacı, etkilenen bireyleri Haziran ayında posta yoluyla bilgilendirmeye başladı ve uygun mağdurlara ücretsiz kredi izleme ve kimlik koruma hizmetleri sunuyor. Şirket ayrıca müşterileri hesap ekstrelerini incelemeye, kredi raporlarını izlemeye ve çalınan bilgileri kullanmaya çalışabilecek şüpheli iletişimlere karşı tetikte olmaya teşvik ediyor.

İhlalın, ondan fazla eyaletteki poliçe sahiplerini etkilediğine inanılıyor. Eyalet düzenleyicileri, geçerli veri ihlali açıklama yasaları kapsamında ihlal bildirimleri de almıştır.

AssuranceAmerica, olayın ardından güvenlik önlemlerini güçlendirdiğini, çalışanların güvenlik farkındalığı eğitimini artırmak ve benzer oltalama saldırılarının riskini azaltmak için ek önlemler uygulamak dahil olduğunu açıkladı. Şirket, saldırganların tespit edilip edilmediğini veya saldırı sırasında herhangi bir fidye yazılımı kullanılıp kullanılmadığını açıklamadı.

Bir Cevap Yazın