ABD’li bir borç tahsilat kurumu olan Financial Business and Consumer Solutions’ta (FBCS) meydana gelen bir veri ihlali, bazı Comcast Cable Communications ve Truist Bank müşterilerinin verilerinin kaybolmasına yol açtı.
FBCS, müşterileri adına ödenmemiş borçları tahsil etme işindedir. Veri ihlali Şubat 2024’te meydana geldi ve olaydan sorumlu siber suçlular şunlara erişim sağladı:
- Tam isimler
- Sosyal Güvenlik Numaraları (SSN’ler)
- Doğum tarihi
- Hesap bilgileri ve diğer sağlayıcı bilgileri
- Kimlik kartı ve/veya sürücü belgesi
- Diğer eyalet kimlik numarası
- Tıbbi talep bilgileri
- Klinik bilgiler (tanı/durumlar, ilaçlar ve diğer tedavi bilgileri dahil) ve/veya sağlık sigortası bilgileri.
FBCS, 26 Şubat 2024’te ağındaki belirli sistemlere yetkisiz erişimi keşfetti.
Temmuz ayında belirlenen en son etkilenen kişi sayısı, ABD’de veri ihlalinden etkilenen kişilerin sayısını orijinal 1,9 milyondan 4,2 milyona çıkardı.
Devam eden soruşturmanın bir parçası olarak FBCS yakın zamanda ek müşterilere ihlalin kendilerini ve müşterilerini etkilediğini bildirdi. Bu müşteriler arasında Comcast ve Truist Bank da yer alıyor.
Comcast, FBCS’nin başlangıçta şirkete, ihlalin Comcast’in müşteri verilerinin hiçbirini içermediği konusunda güvence verdiğini belirtti. Ancak daha sonra bunun iptal edilmesi gerekti. Maine yetkililerine gönderilen bildirime göre 273.703 Comcast müşterisi ihlalden etkilendi.
Görünüşe göre, ihlalin doğrudan bir sonucu olabilecek FBCS’nin kötüleşen mali durumu nedeniyle, olaydan dolaylı olarak etkilenen kuruluşların bildirim ve düzeltme süreçlerini kendilerinin üstlenmesi gerekecek. Comcast, FBCS ihlalinden etkilenen müşterilere 12 ay boyunca ücretsiz kimlik hırsızlığı koruma hizmetleri sunuyor.
Ne yazık ki bu, Comcast müşterilerinin bir veri ihlalinden etkilendiği ilk ve hatta en kötü zaman değil.
Ocak 2023’te 7.358.464 Comcast müşterisine ait veriler bir bilgisayar korsanlığı forumunda sızdırıldı. Veriler isimleri, kullanıcı adlarını ve ek kişisel bilgileri içeriyordu.
Ve Kasım 2015’te bir siber suçlu, listelenmiş 590.000 Comcast kullanıcı hesabı bilgisini Dark Web’de 1.000 dolara satmayı teklif etti. O dönemde Comcast herhangi bir ihlal olmadığı ve sızdırılanların yalnızca 200.000’inin aktif müşteri olduğu konusunda ısrar ediyordu ve veri sızıntısının gerçekten bir güvenlik ihlali mi yoksa yıllar süren kimlik avının bir sonucu mu olduğu belli değildi.
Truist müşterileri de daha önce de etkilenmişti. Ekim 2023’te Truist Bank’a ait olduğu bildirilen veriler bir siber olay sırasında çalındı. Çalınan veriler arasında e-posta adresleri, telefon numaraları, doğum tarihleri, banka bilgileri, tam adlar, şirket adları, fiziksel adresler, kredi kartı bilgileri ve daha fazlası yer alıyor. Comcast ihlali gibi bu veriler de internette kamuya açık olarak paylaşıldı.
Açığa çıkan kişisel verilerinizi tarayın
Doğrudan iş yapmadığınız bir şirketin kişisel verilerinizi sızdırması her zaman daha acı vericidir. Ne yazık ki bugünlerde verilerinizin kimin elinde olduğunu bilemezsiniz, ancak Dijital Ayak İzi portalımızı kullanarak hangi kişisel bilgilerinizin çevrimiçi ortamda açığa çıktığını kontrol edebilirsiniz. Ücretsiz Dijital Ayak İzi taramamıza e-posta adresinizi girmeniz yeterli (en sık kullandığınız adresi göndermek en iyisidir), size bir rapor vereceğiz.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun.