Kelly & Associates Insurance Group Veri İhlali Duyurusu
Kelly & Associates Insurance Group, halk arasında bilinen ismiyle Kelly Benefits, daha fazla yarım milyon kişiyi etkileyen bir veri ihlali hakkında bilgi vermektedir. Maryland merkezli sağlık ve yaşam sigortası ajansı, Aralık 12-17, 2022 tarihlerinde, yetkisiz kişiler tarafından IT sistemlerine yapılan bir siber saldırıyı duyurmuştur. Bu olayda bazı dosyalar çalınmış ve etkilenmiş bireylerin kişisel bilgileri ifşa edilmiştir.
Veri İhlali Hakkında Güncellemeler
Şirket, 9 Nisan 2025 tarihinde, olayın toplamda 32,234 bireyi etkilediğini bildirmiştir. Bu rakam, birçok kez revize edilerek nihai sayı olarak 553,660 kişi olarak belirtilmiştir. Kelly Benefits, avantaj danışmanlığı, kayıt teknolojisi, maaş yönetimi, HRIS, uyumluluk desteği ve taşıyıcı yönetimi gibi çeşitli hizmetler sunan bir kuruluştur.
Birçok kuruluşun Kelly Benefits’ın hizmetlerini kullanması, veri ihlalinin boyutunu ve kaç kişinin etkilendiğini belirlemeyi zorlaştırmıştır. Şirketin en son güncellemesi, ihlaldan etkilenen 46 kuruluşu listelemektedir. Bu kuruluşlar arasında sağlık sektörünün devleri de bulunmaktadır:
- United Healthcare
- Aetna Life Insurance Company (CVS Health)
- CareFirst BlueCross BlueShield
- Humana Insurance ACE
- The Guardian Life Insurance Company of America
- Mutual of Omaha Insurance Company
- OneAmerica Financial Partners, Inc.
Etkinin Kapsamı ve Kişisel Bilgilerin Tehlikesi
Veri ihlali nedeniyle gönderilen bildirimler, etkilenen bireylere ihlalden etkilenen spesifik veri türlerini içermektedir. Ancak, genel bildirimlerde, ifşa edilen bilgilerin kişilerin tam isimleri, Sosyal Güvenlik numarası, vergi kimlik numarası, doğum tarihi, medikal bilgiler, sağlık sigortası bilgileri ve finansal hesap bilgileri içerebileceği belirtilmektedir. Bu tür bilgilerin açığa çıkması, bireyleri phishing saldırıları, sosyal mühendislik ve dolandırıcılık gibi tehditlere maruz bırakmaktadır.
Öneriler ve Koruma Önlemleri
Etkilenen bireylere, gelen istenmeyen iletilere karşı dikkatli olmaları, artırılmış bir tetikte olmaları önerilmektedir. Kelly Benefits, ihlale maruz kalan kişilere, farklı bir kimlik hırsızlığı koruma hizmeti sunarak, 12 ay süreyle ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri vermektedir. Bu hizmetler, etkilenmiş kişilerin kişisel bilgilerini koruma altına almayı hedeflemektedir.
Bunun yanında, potansiyel olarak etkilenmiş kişilerin, kredi raporlarına güvenlik dondurması koymaları ve hesaplarını şüpheli faaliyetler açısından dikkatle izlemeleri de tavsiye edilmektedir. Bu tür basit adımlar, olası zarara engel olabilmek için kritik öneme sahiptir.
Sonuç Olarak
Veri ihlalleri, modern toplumda giderek daha yaygın hale gelmektedir ve bu tür olaylar, bireylerin kişisel bilgilerinin tehlikeye atıldığı durumlar yaratmaktadır. Kelly Benefits gibi firmaların bu tür durumlarla başa çıkma yöntemleri ve etkilenen bireylerin alması gereken önlemler, son derece önemlidir. Bu açıdan, her birey kendi kişisel bilgilerini koruma sorumluluğunu üstlenmeli ve gereken önlemleri almalıdır. Siber güvenlik konusunda farkındalığın artırılması, ileride meydana gelebilecek olumsuzlukların önüne geçmek için önemli bir adımdır.
