Comcast Cable Communications ve Truist Bank, FBCS’deki bir veri ihlalinden etkilendiklerini açıkladılar ve şimdi ilgili müşterilerine verilerinin tehlikeye girdiğini bildiriyorlar.
Dava, ABD’de çeşitli şirketlerle ortaklık kurarak ödenmemiş borçları onlar adına tahsil eden bir borç tahsilat kurumu olan Financial Business and Consumer Solutions’daki (FBCS) bir veri ihlaliyle ilgili.
Bu yılın Nisan ayında FBCS, 14 Şubat ile 26 Şubat 2024 tarihleri arasında gerçekleştiği belirlenen, tehdit aktörlerinin ağını ihlal ettiği ve elektronik kayıtlarından aşağıdaki ayrıntıları çaldığı belirlenen bir veri ihlali hakkında bilgi verdi:
- Ad Soyad
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- Hesap bilgileri
- Sürücü belgesi numarası veya kimlik kartı
Veri ihlalinin başlangıçta 1,9 milyon kişiyi etkilediğine inanılıyordu, ancak daha sonra bulgular Haziran ayında sayıyı 3,2 milyona ve son olarak Temmuz ayında 4,2 milyon kişiye yükseltti.
FBCS yakın zamanda Comcast ve Truist de dahil olmak üzere ek kuruluşlara etkilendiklerini bildirdiğinden, olayla ilgili iç soruşturma devam ediyor gibi görünüyor.
Ayrıca, muhtemelen ihlalin doğrudan bir sonucu olarak FBCS’nin kötüleşen mali durumu nedeniyle, olaydan dolaylı olarak etkilenen kuruluşların bildirim ve düzeltme süreçlerini kendilerinin üstlenmek zorunda kalacağı artık biliniyor.
Comcast verileri açığa çıktı
Comcast, FBCS’nin Mart ayında kendilerine güvenlik olayının hiçbir müşteri verisini etkilemediğine dair güvence verdiğini söyledi. Ancak 17 Temmuz’da FBCS, Comcast’e müşteri verilerinin de etkilendiğini bildirdi.
Maine yetkililerine gönderilen bildirime göre 273.703 Comcast müşterisi ihlalden etkilendi.
Etkilenen müşterilere gönderilen bildirimde, “FBCS’nin araştırması, yetkisiz kişiler tarafından indirilen dosyaların adınızı, adresinizi, Sosyal Güvenlik numaranızı, doğum tarihinizi ve Comcast hesap numaranızı ve FBCS’de dahili olarak kullanılan kimlik numaralarınızı içerdiğini ortaya çıkardı” diyor.
“FBCS, bu olay sırasında ele geçirilen herhangi bir kişisel bilginin daha fazla kötüye kullanıldığına dair hiçbir belirti olmadığını belirtiyor.”
Etkilenen kişilere, etkinleştirme talimatları da dahil olmak üzere 12 ay boyunca ücretsiz kimlik hırsızlığı koruma hizmetleri verildi.
Truist Bank da etkilendi
İlgili bir haberde, Amerika Birleşik Devletleri’nin en büyük bankalarından biri olan Truist Bank da müşterilerine FBCS olayıyla bağlantılı bir veri ihlali bildirimi gönderdi.
Mektuplar Eylül ayı ortasında gönderildi, ancak Kaliforniya yetkililerine yakın zamanda bir örnek gönderildi.
Trust Bank, “FBCS, etkilenmiş olabilecek bilgi türünün kişiye göre değiştiğini ve tüketici adını, adresini, hesap numarasını, doğum tarihini ve Sosyal Güvenlik numarasını içerebileceğini belirtti” dedi.
Truist, 15 eyalette 2.700’den fazla şube işletiyor ve 40.000 kişiyi istihdam ediyor. Bu nedenle, belirtilmemiş olsa da etkilenen kişilerin sayısı önemli olabilir.
BleepingComputer, bu olaydan kaç müşterisinin etkilendiğini öğrenmek için Truist’e e-posta gönderdi ancak henüz bir yorum gelmedi.
Bu arada geçen Haziran ayında Truist Bank, Ekim 2023’te bir tehdit aktörünün çalıntı verileri bir bilgisayar korsanlığı forumuna sızdırmasının ardından meydana geldiği bildirilen ayrı bir ihlali doğruladı.