American First Finance, LLC’de büyük bir veri ihlali, yaklaşık 700.000 müşteri için hassas bilgiler ortaya koydu.
31 Mayıs 2024’te meydana gelen ihlal, bir yıl sonra 18 Haziran 2025’te keşfedildi. Finansal hizmetler firmasının eski bir çalışanı, yetkisiz erişimden sorumludur ve şirketteki içeriden gelen tehditler ve veri güvenliği hakkında ciddi sorular ortaya çıkarır.
İhlalin kapsamı ve keşfi
Dallas, Teksas’taki Suite 300 300, 3100 Olympus Blvd. merkezli American First Finance, güvenlik ekibi iç sistemler üzerindeki olağandışı faaliyet algıladığında ihlali öğrendi.
Uzaklaştırılan kayıtlar, ek müşteri bilgileriyle birlikte adları veya diğer kişisel tanımlayıcıları içerir. Toplamda, 208 Maine sakinleri de dahil olmak üzere ülke çapında 689.000 kişi etkilendi.
Etkilenen Maine sakinlerinin sayısı 1.000’i geçmediğinden, firmanın bu eyaletteki tüketici raporlama kuruluşlarını bilgilendirmesi gerekmiyordu.
İhlal bir yıldan fazla bir süredir tespit edilmedi. Müfettişler, eski çalışanların müşteri verilerini indirmek için meşru erişim ayrıcalıklarından yararlandığına inanıyor.
2025 yılının ortalarında olayı ortaya çıkardıktan sonra, şirket derhal adli bir inceleme başlattı ve kolluk kuvvetlerini bildirdi.
29 Temmuz 2025’te, Amerikan First Finance müşterileri elektronik iletişim yoluyla bilgilendirmeye başladı. Maine’dekiler de dahil olmak üzere etkilenen tüm kişilere ayrıntılı bir bildirim gönderildi.
Bildirim, ihlalin niteliğini, maruz kalan veri türlerini ve müşterilerin kendilerini korumak için atabilecekleri adımları özetledi. Maine sakinlerine bildirimin bir kopyası halka açık bir dosyalamada mevcuttur.
Müşterilerin korunmasına yardımcı olmak için American First Finance, IDX aracılığıyla 24 aylık kimlik hırsızlığı koruması ve kredi izleme hizmetleri sunmaktadır.
Bu hizmet sürekli kredi raporu incelemeleri, sahtekarlık uyarıları ve kimlik restorasyon desteği içerir. Etkilenen müşteriler ücretsiz olarak kaydolabilir ve kredilerini izleme ve kimlik sahtekarlığı işaretlerini tespit etme konusunda rehberlik alabilirler.
Amerikan Birinci Finans Genel Danışmanı Jason Griggs, ihlal bildirimini sundu ve müşterilere şirketin iç kontrolleri güçlendirmek için adımlar attığından emin oldu.
Firma erişim protokollerini gözden geçiriyor, çalışan faaliyetlerinin izlenmesini artırıyor ve veri güvenliği hakkında ek eğitim sağlıyor.
Firmanın son 12 ay içinde önceki ihlallerin kaydı olmasa da, bu olay uyanık içeriden gelen tehdit yönetiminin öneminin altını çizmektedir.
Müşteriler kredi raporlarını düzenli olarak gözden geçirmeye, teklif edilen koruma hizmetlerine kaydolmaya ve şüpheli faaliyetleri bildirmeleri teşvik edilir.
Amerikan Birinci Finans, şeffaflık ve müşteri bilgilerini korumaya kararlıdır.
Soruşturmalar devam ettikçe, şirket düzenleyicileri ve etkilenen bireyleri yeni gelişmeler hakkında bilgilendirme sözü verdi.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.