Aflac’taki Büyük Veri İhlali: Detaylar ve Sonuçları
Haziran ayında, ABD merkezli sigorta şirketi Aflac, siber saldırganların müşterilerin kişisel bilgilerini çaldığı bir veri ihlali yaşadığını açıkladı. İhlal sonucu, Sosyal Güvenlik numaraları ve sağlık bilgileri gibi kritik verilerin çalındığı belirtildi; ancak kaç müşterinin etkilendiği konusunda net bir bilgi verilmedi.
22 Milyondan Fazla Müşteri Bilgisi Çalındı
Salı günü, Aflac, siber saldırı sırasında çalınan veriler nedeniyle yaklaşık 22.65 milyon müşterisinin bilgilendirilmeye başlandığını doğruladı. Bu doğrultuda, şirket, çalıntı verilerin içerdiği bilgileri Texas eyaletine yaptığı bir başvuruda ayrıntılı olarak açıkladı.
Çalınan veriler arasında; müşteri adları, doğum tarihleri, ev adresleri, devlet tarafından verilen kimlik numaraları (pasaportlar ve eyalet kimlik kartları dahil), ehliyet numaraları ve Sosyal Güvenlik numaralarıyla birlikte tıbbi ve sağlık sigortası bilgileri de yer alıyor.
Siber Suçlular Hakkında Bilgiler
Aflac, Iowa eyaletine yaptığı bir başvuru ile, ihlalin sorumlusu olan siber suçluların “tanınmış bir siber suç örgütü ile bağlantılı olabileceğini” belirtti. Federal yasalar ve üçüncü taraf siber güvenlik uzmanları bu grubun, genel olarak sigorta sektörünü hedef almış olabileceği konusunda bilgi paylaşmış durumda.
Söz konusu siber suç örgütü, Scattered Spider olarak bilinen, genç ve İngilizce konuşan hackerlardan oluşan bir kolektif. Bu grup, ihlal zamanında sigorta sektörü üzerinde aktif olarak çalışıyordu ve Aflac’ın kastettiği grup olarak gündemde bulunuyor.
Aflac’ın bir sözcüsü, TechCrunch’ın yorum talebine yanıt vermedi. Şirketin resmi web sitesine göre ise, Aflac’ın yaklaşık 50 milyon müşterisi bulunuyor.
Benzer İhlallerde Artış
Aflac, o dönemde hedef alınan tek sigorta şirketi değil. Aynı dönemde Erie Sigorta ve Philadelphia Sigorta Şirketleri gibi diğer sigorta şirketlerinde de benzer veri ihlalleri gerçekleşti. Bu tür artan veri ihlalleri, sigorta sektöründe ciddi bir güvenlik tehdidi oluşturuyor.
Halkın Güvenliği ve Siber Güvenlik Önlemleri
Müşterilerin kişisel bilgilerinin korunması, yalnızca sigorta şirketleri için değil, tüm sektörler için kritik bir öneme sahip. Aflac gibi büyük şirketlerin, müşteri verilerini korumak için daha etkili güvenlik önlemleri alması gerekmektedir. Bu, aynı zamanda tüketicilerin de kendi kişisel bilgilerini koruma konusunda dikkatli olmalarını gerektiriyor.
Siber saldırılardan korunmak için müşteriler, güçlü şifreler kullanmalı, iki aşamalı doğrulama gibi ek güvenlik önlemlerini benimsemeli ve hesaplarındaki aktiviteyi düzenli olarak kontrol etmelidir. Ayrıca, güvenilir bir siber güvenlik yazılımı kullanmak ve düzenli olarak güncellemeler yapmak da önemlidir.
Sonuç olarak, Aflac’ta yaşanan bu veri ihlali, siber güvenlik konusunu yeniden gündeme getiriyor. Hem şirketlerin hem de bireylerin, bu tür saldırılara karşı hazırlıklı olmaları, gelecekte yaşanacak olası ihlallerin önüne geçmek adına kritik önem taşımaktadır.
