Cornwell Kalite Araçları, yaklaşık 104.000 kişinin hassas bilgilerini tehlikeye atan önemli bir veri ihlali açıklamıştır.
Olay, şirketin ağına yetkisiz erişim içeriyordu ve bu da hem kişisel olarak tanımlanabilir bilgilerin (PII) hem de korunan sağlık bilgilerinin (PHI) maruz kalmasına neden oldu.
Şirketin raporuna göre, güvenlik olayı ilk olarak 12 Aralık 2024’te veya çevresinde, yetkisiz bir üçüncü tarafın Cornwell’in iç bilgisayar sistemlerine başarıyla sızdığı tespit edildi.
Sonraki bir soruşturma, saldırganların çok miktarda hassas veri içeren dosyalara eriştiğini ve potansiyel olarak söndürüldüğünü belirledi.
İhlal toplam 103.782 kişiyi etkiledi. Korunan sağlık bilgilerinin dahil edilmesi, maruz kalan verilerin, verileri tehlikeye atılan ağda saklanan diğer kişilere ek olarak, şirket sağlık planlarına kayıtlı çalışanlara ait olabileceğini düşündürmektedir.
Meydan okulu verilerin kapsamı, özellikle son derece hassas doğası nedeniyle ilgilidir. Soruşturma, çalınan bilgilerin tam isimler, sosyal güvenlik numaraları, ayrıntılı tıbbi bilgiler ve finansal hesap numaralarını içerdiğini doğruladı.
PII ve Phi’nin kombinasyonu, kurbanları bir dizi kötü niyetli faaliyete oldukça duyarlı hale getirir. Bu tür kapsamlı veri seti, onu sofistike kimlik hırsızlığı planları, finansal sahtekarlık ve güvenilirlik için kişisel sağlık detaylarından yararlanan hedefli kimlik avı saldırıları için kullanabilen siber suçlular tarafından çok değerlidir.
Cornwell Kalite Araçları, ilk ihlalin keşfedilmesinden yaklaşık dokuz ay sonra 4 Eylül 2025’te etkilenen bireyleri posta yoluyla bildirmeye başladı.
Bildirim mektupları olayla ilgili ayrıntılar sağlar ve verilerinin dahil olduğu doğrulanan kişileri bilgilendirmeyi amaçlamaktadır.
İhlalin keşfi ve bildirim arasındaki önemli gecikme, mağdurları uzun bir süre boyunca sahtekarlığa maruz bırakabilir. Bununla birlikte, bu tür zaman çizelgeleri bazen karmaşık adli araştırmalardan kaynaklanabilir.
Cornwell’den veri ihlali bildirimi alan bireylerin kendilerini korumak için acil adımlar atmaları istenir. Güvenlik uzmanları, kurbanların olağandışı faaliyetler için finansal tablolarını ve kredi raporlarını yakından izlemelerini önermektedir.
Büyük kredi büroları ile kredi donma veya sahtekarlık uyarısı koymak, suçluların yeni hesaplar açmasını önlemek için kritik bir proaktif önlemdir.
Ayrıca, etkilenen tüm taraflar, çalınan bilgileri meşru görünmek için kullanabilecek potansiyel kimlik avı e -postalarına, kısa mesajlara veya telefon görüşmelerine karşı oldukça uyanık olmalıdır. Bildirim mektubu, etkilenenlerin yasal hakları hakkında daha fazla bilgi sağlar.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.