Mom’s Meals ticari adı altında faaliyet gösteren PurFoods, LLC, müşterilerini ve çalışanlarını etkileyen kişisel bilgilerin tehlikeye atıldığını duyurdu.
Şirket, siber güvenlik savunmasının tehlikeye atıldığını ve tüketici verilerine yetkisiz erişime izin verildiğini kabul etti.
Olay, 16 Ocak 2023 ile 22 Şubat 2023 tarihleri arasında, şirketin ağındaki belirli dosyaların şifrelenmesini içeren saldırıyla gerçekleşti.
Bir üçüncü taraf araştırması, yetkisiz veri aktarımını kolaylaştırabilecek ve potansiyel veri sızıntısına işaret edebilecek araçları ortaya çıkardı.
Veri ihlali, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere çok sayıda hassas bilgiyi açığa çıkardı:
- Doğum tarihi
- Sürücü belgesi/eyalet kimlik numarası
- Finansal hesap bilgileri
- Ödeme kartı bilgileri
- Tıbbi kayıt numarası
- Medicare ve/veya Medicaid kimliği
- Sağlık Bilgisi
- Tedavi bilgileri
- Teşhis kodu
- Yemek kategorisi ve/veya maliyeti
- Sağlık sigortası bilgileri
- Hasta kimlik numarası
Etkilenen nüfusun %1’inden azının Sosyal Güvenlik numaraları ele geçirildi. Etkilenen toplam kişi sayısı (sakinler dahil): 1.237.681
İhlalin ardından ele geçirilen verilerin kötüye kullanıldığını veya daha fazla ifşa edildiğini gösteren hiçbir kanıt olmadığını vurgulamak önemlidir.
“Siber saldırı sonucunda herhangi bir kişisel bilginin kötüye kullanıldığına veya daha fazla ifşa edildiğine dair hiçbir kanıt görmediğimizi belirtmek önemli.”
Müdahale ve Etki Azaltma
Mom’s Meals, ihlale yanıt olarak bir dizi önlem aldı:
- Federal kolluk kuvvetlerine bildirim ve soruşturmalarında işbirliği
- Etkilenen kişilere US Mail yoluyla bildirim 25 Ağustos 2023’te başladı
- Kredi izleme ve kimlik restorasyonu da dahil olmak üzere kimlik hırsızlığı ve sahtekarlığa karşı koruma hizmetleri teklifi
- İhlalle ilgili soruşturmalar için bir çağrı merkezini yönetmek üzere Kroll’un görevlendirilmesi
İhlalin ışığında PurFoods, ağ güvenliğini güçlendirmeye ve veri koruma önlemlerini geliştirmek için mevcut politika ve prosedürlerin dahili olarak gözden geçirilmesine öncelik verdi.
PurFoods, LLC’deki veri ihlali, eve teslim yemeklere odaklanan sektörlerde bile kuruluşların karşılaştığı kalıcı tehditleri hatırlatıyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.