Roanoke merkezli kar amacı gütmeyen bir diş yardım kuruluşu olan Delta Dental of Virginia, yaklaşık 145.918 kişiyi etkileyen önemli bir veri ihlali olduğunu duyurdu.
Harici bir sisteme yetkisiz erişim, hassas kişisel bilgileri açığa çıkardı ve bu yıl Virginia sakinlerini etkileyen en önemli sağlık verisi olaylarından birine işaret etti.
Güvenlik ihlali 21 Mart 2025’te meydana geldi ancak birkaç ay boyunca tespit edilemedi.
Kuruluş, ilk ihlal ile tespit arasında beş aylık bir süre olan 22 Ağustos 2025’e kadar yetkisiz erişimi keşfedemedi.
Bu gecikmiş keşif, potansiyel tehdit aktörlerinin bu dönemde etkilenen müşteri verilerine daha fazla erişim sağlaması nedeniyle dikkate değerdir.
Delta Dental of Virginia, standart veri ihlali bildirim protokollerine uygun olarak 21 Kasım 2025’te etkilenen kişileri bilgilendirmeye başladı.
Bildirim süreci, etkilenen müşteriler arasında ve 222 Maine sakininin etkilenenler arasında yer almasının ardından resmi bir bildirim alan Maine Başsavcılığı da dahil olmak üzere, etkilenen müşteriler ve düzenleyici makamlarla yapılan yazılı iletişimleri içeriyordu.
Olayda Bilgilerin Ele Geçirilmesi
Harici sistem ihlali, Delta Dental’in sistemlerinde tutulan ek hassas bilgilerle birlikte kişisel tanımlayıcıların yetkisiz olarak edinilmesiyle sonuçlandı.
Kuruluş, erişilen veri öğelerinin tam kapsamını kamuya açıklamamış olsa da, bu tür ihlaller genellikle isimleri, adresleri, Sosyal Güvenlik numaralarını, sigorta bilgilerini ve potansiyel olarak diş tedavisi kayıtlarını açığa çıkarır.
Etkilenen 145.918 kişi birden fazla eyalete yayılıyor; Maine, toplam kurban nüfusunun daha küçük bir alt kümesini temsil ediyor.
Maine Başsavcılığına sunulan bildirimde, bu olayda 222 Maine sakininin bilgilerinin ele geçirildiği belirtiliyor.
Etkilenen müşterilere karşı sorumluluğunun bilincinde olan Delta Dental of Virginia, TransUnion aracılığıyla ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri sunuyor.
Bu hizmetler, etkilenen kişilere kredi izleme, kimlik hırsızlığı tespiti ve iyileştirme desteği de dahil olmak üzere kapsamlı koruma sağlar.
İhlalden etkilenen müşteriler, kişisel bilgilerinin ifşa edilmesinden kaynaklanan potansiyel risklerin azaltılmasına yardımcı olmak için bu koruyucu hizmetlere erişebilir.
Bu proaktif yaklaşım, kuruluşun bu güvenlik olayından etkilenenleri destekleme konusundaki kararlılığını göstermektedir.
İhlal bildirimi, Delta Dental of Virginia’nın danışmanı olarak görev yapan Constangy, Brooks, Smith & Prophete, LLP’den avukat Lindsay Nickle tarafından Maine’in düzenleyici yetkililerine resmi olarak sunuldu.
Maine sakinlerine yönelik resmi bildirime eyaletin Başsavcılığı aracılığıyla ulaşılabilir. İhlal ve mevcut düzeltme kaynakları hakkında ayrıntılı bilgi içerir.
Bu olay, sağlık ve sigorta kuruluşlarının dış siber saldırılara karşı süregelen savunmasızlığının altını çiziyor.
Beş aylık tespit penceresi, güçlü güvenlik izleme ve tehdit tespit yeteneklerinin önemini vurguluyor.
Hassas hasta bilgilerini işleyen sağlık kuruluşları, yetkisiz erişimi daha etkili bir şekilde tespit etmek ve bunlara yanıt vermek için kapsamlı güvenlik kontrolleri uygulamalı, düzenli güvenlik açığı değerlendirmeleri yapmalı ve sürekli izleme sistemlerini sürdürmelidir.
Etkilenen bireylerin kredi raporlarını izlemeleri, dolandırıcılık uyarıları yerleştirmeyi düşünmeleri ve kendilerini bu ihlalden kaynaklanan potansiyel kimlik hırsızlığı veya dolandırıcılık faaliyetlerinden korumaya yardımcı olmak için TransUnion’un ücretsiz kimlik hırsızlığı koruma hizmetlerinden yararlanmaları teşvik edilmektedir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.