Aflac, 22.6 Milyon Müşteriyi Etkileyen Büyük Veri İhlalini Doğruladı
ABD sigorta devi Aflac, yakın zamanda gerçekleşen bir siber saldırının yaklaşık 22.65 milyon kişinin kişisel ve sağlık verilerini tehlikeye attığını resmen doğruladı. Haziran ayında bir veri ihlalini ilk kez açıklayan ancak mağdur sayısını belirtmeyen şirket, şimdi bu kapsamlı güvenlik olayından etkilenenleri bilgilendirmeye başladı.
Çalınan bilgiler son derece hassas olup, geniş bir kişisel tanımlayıcı yelpazesini kapsamaktadır. Teksas başsavcılığına yapılan bir bildiriye göre, tehlikeye giren veriler arasında müşteri adları, doğum tarihleri, ev adresleri, devlet tarafından verilen kimlik numaraları (pasaportlar, eyalet kimlik kartları ve ehliyet numaraları gibi), Sosyal Güvenlik numaraları ve ayrıntılı tıbbi ve sağlık sigortası bilgileri bulunmaktadır.
Iowa başsavcılığına yapılan ayrı bir bildirimde Aflac, ihlalden sorumlu siber suçluların:
"bilinen bir siber suç örgütüyle bağlantılı olabileceğini; federal kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanlarının bu grubun genel olarak sigorta sektörünü hedeflemiş olabileceğini belirtti."
Bu açıklama, ihlal zamanında sigorta sektörünü hedeflemesiyle bilinen, çoğunlukla genç, İngilizce konuşan bilgisayar korsanlarından oluşan şekilsiz bir topluluk olan "Scattered Spider" ile güçlü bir bağlantı olduğunu düşündürmektedir.
Bu olay, sigorta sektöründeki daha geniş bir güvenlik açığını ortaya koymaktadır, zira Aflac bu dönemde hedef alınan tek şirket değildi. Erie Insurance ve Philadelphia Insurance Companies dahil olmak üzere diğer sigortacılar da aynı dönemde veri ihlalleri bildirdi.
Resmi web sitesinde yaklaşık 50 milyon müşteriye hizmet verdiğini belirten Aflac, ihlal detayları veya devam eden soruşturma hakkında TechCrunch'ın yorum talebine yanıt vermedi.
