Önde gelen bir otomotiv ve endüstriyel araç tedarikçisi olan Cornwell Kalite Tools, 103.782 kişinin kişisel bilgilerini tehlikeye atan önemli bir veri ihlalini doğruladı.
Siber güvenlik olayı, yetkisiz saldırganların şirketin bilgisayar ağına erişim sağladığı ve adlar, sosyal güvenlik numaraları, tıbbi bilgiler ve finansal hesap detayları dahil olmak üzere hassas müşteri verilerini ortaya çıkardığı 12 Aralık 2024’te meydana geldi.
İhlal detayları ve zaman çizelgesi
Cornwell sistemlerine izinsiz giriş, hem kişisel olarak tanımlanabilir bilgilerin (PII) hem de korunan sağlık bilgilerinin (PHI) maruz kalmasıyla sonuçlandı.
Meydan okulu veriler, potansiyel olarak kimlik hırsızlığı ve finansal sahtekarlık için kullanılabilecek çok çeşitli hassas bilgileri kapsıyordu.
İhlal, kişisel verilerini Cornwell’in ağ altyapısında saklayan 100.000’den fazla kişiyi etkiledi.
Güvenlik olayının keşfinin ardından Cornwell, ihlalin kapsamını ve etkisini belirlemek için bir soruşturma başlattı.
Şirket, sistemlerini güvence altına almak ve yetkisiz saldırı sırasında hangi bilgilere erişildiğini değerlendirmek için çalıştı.
Etkilenen bireyler, ilk olaydan yaklaşık dokuz ay sonra 4 Eylül 2024 tarihli resmi ihlal bildirim mektupları aldı.
Bu bildirim zaman çizelgesi standart veri ihlali açıklama gereksinimlerini izler, ancak ihlal oluşumu ve müşteri bildirimi arasındaki gecikme, bu tür olaylardan sonra tipik olarak gerekli olan karmaşık araştırma sürecini vurgulamaktadır.
Örnek Veri İhlali Bildirim Mektubu Bir kullanıcıya kişisel tıbbi ve finansal bilgilere yetkisiz erişim ve kendilerini korumak için adımlar hakkında bilgi vermek
Bildirim mektupları, alıcılara tehlikeye giren ve almayı düşünmeleri gereken koruyucu önlemler hakkında rehberlik sağlayan kişisel bilgi türleri hakkında bilgi vermiştir.
Bu iletişim, etkilenen bireylerin kendilerini kişisel bilgilerinin potansiyel olarak kötüye kullanmalarından korumak için uygun adımları atabilmelerini sağlamak için çeşitli veri koruma düzenlemeleri kapsamında yasal olarak zorunludur.
Veri ihlali, Goldenberg Schneider ile LPA’nın etkilenen bireyler adına olayla ilgili soruşturmalarını duyurduğunu açıkladı.
Hukuk bürosu, ihlal bildirim mektupları alanlara yardım sağlıyor ve hassas bilgilerinin maruz kalması nedeniyle yasal başvuru için gerekçeleri olabilir.
Yasal hakları hakkında ek bilgi arayan etkilenen müşteriler, telefon danışmaları ve çevrimiçi iletişim formları da dahil olmak üzere birden fazla kanal aracılığıyla soruşturma hukuk firmasıyla iletişime geçebilir.
Bu yasal destek, ihlalin ciddi doğasını ve etkilenen bireyler için potansiyel uzun vadeli sonuçları yansıtır.
Cornwell Kalite Araçları Veri ihlali, tüm sektörlerde işletmelerin, özellikle de finansal ve sağlık verileri de dahil olmak üzere hassas müşteri bilgilerini ele alan siber güvenlik zorluklarının bir başka hatırlatıcısı olarak hizmet eder.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.