Cognizant Technology Solutions, yan kuruluşu TriZetto Provider Solutions’ta (TPS) yaşanan ciddi veri ihlalinin ardından ABD’de bir dizi yasal zorlukla karşı karşıya.
BT hizmetleri devi, hassas sağlık verilerini korumada başarısız olduğu ve mağdurlara bildirimde bulunmayı neredeyse bir yıl geciktirdiği iddiasıyla en az üç toplu davayla karşı karşıya kaldı.
Bir Yıl Süren Pozlama
New Jersey ve Missouri’deki federal mahkemelerdeki dava dosyalarına göre, güvenlik zaafı çok büyüktü.
Davacılar, bilgisayar korsanlarının Kasım 2024’e kadar TriZetto’nun sistemlerine yetkisiz erişim elde ettiğini iddia ediyor. Ancak Cognizant’ın bu izinsiz girişi 2 Ekim 2025’e kadar keşfetmediği bildirildi.
Bu zaman çizelgesi, Sosyal Güvenlik numaraları, finansal hesap ayrıntıları ve ev adresleri dahil olmak üzere korunan özel verilerin, şirketin ihlali fark etmesinden önce yaklaşık 11 ay boyunca siber suçluların eline bırakıldığını gösteriyor.
Arizona ve Kaliforniya gibi eyaletlerden davacılar tarafından açılan davalarda Cognizant ve TPS ihmalkarlıkla suçlanıyor.
Şikayetler, şirketlerin kişisel bilgileri korumak için yeterli güvenlik önlemlerini uygulamadığını ileri sürüyor.
Ayrıca davacılar, şirketi ihlali fark edilir edilmez hemen açıklamadığı için eleştiriyorlar.
CNBC’ye göre yasal başvurular, bildirimdeki bu gecikmenin mağdurların kendilerini kimlik hırsızlığı ve dolandırıcılıktan korumak için gerekli adımları atmasını engellediğini ileri sürüyor.
Şikayetler aynı zamanda şeffaflığın eksikliğini de vurguluyor ve ihlale ilişkin kamuya yapılan açıklamaların, temel neden veya alınan düzeltici önlemler hakkında çok az ayrıntı sağladığını belirtiyor.
Giderek artan incelemelerle karşı karşıya kalan Cognizant ve TriZetto, veri güvenliğinin bir öncelik olduğunu savundu.
TriZetto’nun bir sözcüsü, şirketin “bilgilerin korunmasını çok ciddiye aldığını ve bu olayın yol açmış olabileceği rahatsızlıklardan dolayı üzüntü duyduğunu” belirtti. Şirket, aktif davayı gerekçe göstererek belirli ayrıntılar hakkında daha fazla yorum yapmaktan kaçındı.
Bu olay, satıcıların büyük miktarda hassas hasta ve sigorta verilerini işlediği sağlık bilişimi sektöründe artan risklerin altını çiziyor.
Davalar ilerledikçe, muhtemelen izinsiz girişin neden bu kadar uzun süre fark edilemediğine ve şirketin tepkisinin yasal ve etik standartlara uyup uymadığına odaklanılacak.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.