CBIZ Benefits & Insurance Services (CBIZ) yakın zamanda belirli veritabanlarında saklanan müşteri bilgilerine yetkisiz erişimden kaynaklanan bir veri ihlalini açıkladı. 2 Haziran 2024 ile 21 Haziran 2024 arasında gerçekleşen CBIZ veri ihlali, CBIZ’in web sayfalarından birindeki bir güvenlik açığını kullanan bir tehdit aktörünü içeriyordu.
Resmi duyuruda, “CBIZ’in soruşturması, yetkisiz bir tarafın web sayfalarından biriyle ilişkili bir güvenlik açığını istismar edebildiğini ve 2 Haziran 2024 ile 21 Haziran 2024 tarihleri arasında belirli veri tabanlarından bilgi edindiğini tespit etti” ifadeleri yer aldı.
CBIZ Veri İhlalinin Ayrıntıları
Resmi duyuruya göre, 24 Haziran 2024’te CBIZ, yetkisiz bir tarafın belirli veri tabanlarından bilgilere erişmiş olabileceğini keşfetti. Bu keşfin ardından şirket, CBIZ veri ihlalinin kapsamını belirlemek ve tehlikeye atılan verileri belirlemek için siber güvenlik uzmanlarının yardımıyla derhal bir soruşturma başlattı.
CBIZ’in resmi duyurusunda, “CBIZ, elde edilen verileri inceledi ve olaydan birden fazla CBIZ müşterisiyle ilişkili kişilerin etkilendiğini tespit etti” ifadeleri yer aldı.
CBIZ’deki veri ihlali, özellikle emekli sağlık ve refah planlarıyla ilgili verileri içeren birden fazla CBIZ müşterisiyle ilişkili kişileri etkiledi. Kişiye bağlı olarak, tehlikeye atılan veriler adını, iletişim bilgilerini, sosyal güvenlik numarasını, doğum tarihini ve bazı durumlarda ölüm tarihini içerebilir.
CBIZ’in Yanıt ve Bildirim Çabaları
İhlali tespit ettikten sonra CBIZ, müşterileri üzerindeki etkiyi değerlendirmek için edinilen verilerin kapsamlı bir incelemesini gerçekleştirdi. 24 Temmuz 2024’ten itibaren CBIZ, etkilenen müşterileri olay hakkında bilgilendirmeye ve her müşteriye özgü tehlikeye atılan veriler hakkında ayrıntılar sağlamaya başladı.
CBIZ, 28 Ağustos 2024’e kadar müşterileri adına etkilenen kişilere mektuplar göndererek onları ihlal konusunda bilgilendirdi ve bilgilerini korumak için atılan adımları ana hatlarıyla açıkladı.
CBIZ, ihlalin olası sonuçlarını hafifletmek için, Sosyal Güvenlik numaraları olayda yer alan kişilere iki yıl boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sundu.
CBIZ, “Sosyal Güvenlik numarası söz konusu olan kişilere CBIZ tarafından iki yıl boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunuldu” bilgisini verdi.
Güvenlik Önlemleri ve Devam Eden Soruşturma
Şirket, ihlale neden olan güvenlik açığını ele aldı ve sistemlerinin korumasını artırmak için ek güvenlik önlemleri uyguladı. Ayrıca CBIZ, ihlali araştırmak ve sorumlu tarafları adalete teslim etmek için kolluk kuvvetleriyle yakın bir şekilde çalışıyor.
İhlalin ciddiyetine rağmen, CBIZ olaydan kaynaklanan herhangi bir bireyin bilgilerinin kötüye kullanıldığına dair bir kanıt bildirmedi. Ancak şirket durumu yakından izlemeye devam ediyor ve etkilenen bireylere bilgilerini korumalarına yardımcı olmak için kaynaklar sağlıyor.
CBIZ Veri İhlalinden Etkilenen Bireylere Tavsiyeler
CBIZ, potansiyel olarak etkilenen tüm bireylere dolandırıcılık veya kimlik hırsızlığına karşı dikkatli olmalarını tavsiye ediyor. Bireylerin, yetkisiz herhangi bir faaliyet olup olmadığını kontrol etmek için önümüzdeki 12 ay boyunca hesap özetlerini ve ücretsiz kredi raporlarını düzenli olarak incelemeleri önerilir.
Bireyler, üç ülke çapındaki kredi raporlama şirketinin her birinden, her 12 ayda bir ücretsiz kredi raporu kopyası alabilirler.
CBIZ veri ihlaliyle ilgili soruşturma devam ederken, şirketin gelecekteki ihlallere karşı koruma sağlamak ve müşterilerinin güvenini korumak için güvenlik altyapısında daha fazla iyileştirme yapması muhtemeldir.