Amerikan sigorta sağlayıcısı AssuranceAmerica, 6.9 milyon kişiyi etkileyen bir veri ihlalinin yaşandığını doğruladı. Bu, bu yıl Amerikalılara ait ehliyet bilgilerini içeren en büyük veri sızıntısı olarak kaydedildi.
1998 yılında kurulan AssuranceAmerica, ondan fazla ABD eyaletinde otomobil ve kiralık araç sigortası sunuyor. Büyük bir sigorta sağlayıcısı olarak, şirket potansiyel sigorta müşterileri ve araç sürücüleri hakkında büyük miktarda kişisel bilgi ve eyalet tarafından düzenlenen ehliyet detaylarını işliyor. Kötü niyetli birinin elinde ehliyet numarası, dolandırıcılık ve kimlik hırsızlığı için kullanılabilir.
Müşterilere gönderilen bir veri ihlali bildiriminde AssuranceAmerica, bilgisayar sistemlerinde 17 Mart’ta hackerların bulunduğunu fark ettiklerini açıkladı. Şirket, 15 Haziran’da gerçekleştirilen soruşturmayı tamamladı ve hackerların müşterilerin isimlerini, iletişim bilgilerini ve ehliyet numaralarını çaldığını belirledi.
Hackerların, müşterilerin araç sigortası poliçeleri, hesapları, sürücüleri, araçları ve müşteri talepleri hakkında da bilgi aldıkları açıklandı.
Şirket, hangi diğer tür kişisel bilgilerin alındığına dair spesifik ayrıntılar sunmadı.
AssuranceAmerica, ihlalin kesin nedenini belirtmedi ancak hackerların “şirketin çalışanlarından birine hedef alındığını” ve şirketin ardından “ele geçirilmiş kimlik bilgilerini devre dışı bıraktığını” belirtti. Bu kimlik bilgilerini nasıl elde ettikleri belirsiz, ancak daha önce gerçekleşen olaylar, çalınan çalışan kimlik bilgilerinin şifre hırsızlığı yazılımı veya ele geçirilmiş yazılım kullanımıyla bağlantılı olduğunu gösteriyor.
TechCrunch, AssuranceAmerica CEO’su Joe Skruck ve kurucu Guy Millner’a bu olayla ilgili sorular gönderdi, ancak şirket, hackerlarla iletişim kurup kurmadığının ya da fidye ödeyip ödemediğinin yanıtsız kaldı.
Indiana başsavcılığının veri ihlali listesine göre, AssuranceAmerica bu ihlali 6.99 milyon kişiyi etkileyen bir olay olarak kaydetti ve bildirim mektuplarının 10 Temmuz’da gönderileceği belirtildi.
TechCrunch’ın talebi üzerine Maine başsavcılığının paylaştığı AssuranceAmerica’nın veri ihlali bildiriminde de etkilenen kişi sayısı 6.99 milyon olarak bildirildi. (Maine’nin veri ihlali portalı, geçtiğimiz ay sahte bir ihlal bildirimi yayınlandığı için şu anda kapatılmış ve incelemeye alınmıştır.)
AssuranceAmerica’daki bu olay, son aylarda ehliyetler ve diğer kimlik belgeleri ile ilgili yaşanan veri ihlalleri zincirinin bir parçasını oluşturuyor. Haziran ayında, Teksas eyalet hükümeti, eyaletin park ve vahşi yaşam bölümünü etkileyen bir veri ihlalinde en az 3 milyon ehliyet ve pasaport numarasının çalındığını duyurdu.
TechCrunch, daha önce hükümet tarafından verilen kimlik belgelerini etkileyen güvenlik açığı toplamlarının, otel check-in sistemleri, para transfer uygulamaları, hapishane telefon sağlayıcıları ve Birleşik Krallık vize hizmeti ile ilgili olayları kapsayan birkaç olayı raporladı. Bu veri sızıntıları, web siteleri ve uygulamaların artan bir şekilde kullanıcıların kimlik belgelerini sunmalarını talep ettiği bir dönemde gerçekleşiyor; zira hükümetler, yaş doğrulama yasalarını yürürlüğe koyma çabaları içinde bulunuyor.
Makalemizdeki bağlantılar üzerinden satın alma yaptığınızda, küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

