Borç tahsilat ajansı Financial Business and Consumer Solutions (FBCS), Şubat ayında gerçekleşen veri ihlalinden etkilenen kişi sayısının 4,2 milyona yükseldiğini açıkladı. FBCS veri ihlaliyle ilgili bu güncelleme, Maine Başsavcılığı Ofisi’ne gönderilen yeni bir ek bildirimle geldi ve daha önce bildirilen rakamları daha da artırdı.
FBCS, Maine Başsavcılığı’na sunduğu son bildiride, veri ihlalinin şu ana kadar 4.253.394 kişiyi etkilediğini bildirdi.
İlk olarak Nisan ayının sonlarında açıklanan şirket, FBCS veri ihlali sırasında yaklaşık 1,9 milyon kişinin hassas kişisel bilgilerinin tehlikeye atıldığını bildirdi. Bu sayı Mayıs ayında 3,2 milyona çıkarıldı ve şimdi şirket toplamı tekrar 1 milyon daha artırdı.
FBCS Veri İhlalinde Açığa Çıkan Bilgi Türleri
23 Temmuz 2024’te FBCS, etkilenen ek kişilere yeni veri ihlali bildirimleri göndermeye başladı. Bildirim, artan riskleri vurguladı ve koruyucu önlemler hakkında rehberlik sağladı. Bildirim, FBCS’nin daha fazla etkilenen kişiyi belirleme ve bilgilendirme konusundaki sürekli çabalarından açıkça bahsediyor. Özellikle, Maine’deki iki sakin daha bilgilendirildi ve Maine’deki potansiyel olarak etkilenen sakinlerin toplam sayısı 7.841’e ulaştı.
FBCS veri ihlali, farklı kişilere ait farklı türde kişisel bilgilerin ifşa edilmesine neden oldu, bunlar arasında şunlar yer alıyor:
- Ad Soyad
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- Hesap Bilgileri
- Sürücü belgesi numarası veya kimlik kartı
- Tıbbi bilgi
Bu hassas bilgilere erişim sağlanarak, etkilenen kişiler için kimlik avı ve dolandırıcılık riski artırılmış olabilir.
FBCS’deki Veri İhlalinin Ayrıntıları
FBCS, sistemlerine yetkisiz erişimi ilk olarak 26 Şubat 2024’te keşfetti. FBCS’deki veri ihlali, kendi iç ağlarıyla sınırlıydı ve şirket etkilenen ortamı güvence altına almak için derhal adımlar attı. Üçüncü taraf bilgisayar adli tıp uzmanları, yetkisiz erişimin 14 Şubat ile 26 Şubat 2024 arasında gerçekleştiğini ortaya çıkaran kapsamlı bir soruşturma yürütmek üzere görevlendirildi. Bu süre zarfında, yetkisiz aktör FBCS ağındaki hassas bilgileri görüntüleyebilir veya elde edebilirdi.
Veri ihlaline hangi tür saldırının yol açtığı henüz belirsizliğini korurken, hiçbir fidye yazılımı çetesi sorumluluğu üstlenmedi. FBCS yalnızca dahili ağlarına yetkisiz erişim tespit ettiklerini belirtti.
Şirket Tepkisi ve Önleyici Tedbirler
İhlali keşfettikten sonra FBCS derhal ortamı güvence altına aldı ve kapsamlı bir soruşturma başlattı. İhlalin kapsamını belirlemek ve potansiyel olarak etkilenen kişileri belirlemek için risk altındaki verileri kapsamlı bir şekilde incelediler. Bilgi güvenliğine olan bağlılıkları doğrultusunda FBCS, yeni inşa edilen bir ortamda ek güvenlik önlemleri uyguladı.
FBCS, yanıtlarının bir parçası olarak etkilenen kişilere CyEx aracılığıyla 24 ay boyunca ücretsiz kredi izleme ve kimlik restorasyon hizmetlerine erişim sunuyor. Şirket, bu hizmetlere nasıl kaydolacaklarına dair ayrıntılı talimatlar sağlıyor ve alıcıları kişisel bilgilerini korumak için derhal harekete geçmeye çağırıyor.
Etkilenen Bireyler İçin Adımlar
- Kredi İzleme Hizmetlerine Kaydolun: FBCS veri ihlali bildirimi alıcılarının, FBCS tarafından sunulan ücretsiz kredi izleme ve kimlik restorasyon hizmetlerine kaydolmaları teşvik edilmektedir. CyEx aracılığıyla sağlanan bu hizmet, kimlik hırsızlığına ve dolandırıcılığa karşı koruma sağlamak için tasarlanmıştır.
- Finansal Hesapları İzleyin: FBCS, etkilenen kişilere kimlik hırsızlığı ve dolandırıcılık olaylarına karşı dikkatli olmalarını tavsiye ediyor. Buna, herhangi bir hatayı tespit etmek için hesap özetlerini düzenli olarak izlemek ve şüpheli etkinlik için kredi raporlarını incelemek dahildir.
- Şüpheli Aktiviteyi Bildirin: Herhangi bir dolandırıcılık faaliyeti veya şüpheli kimlik hırsızlığı derhal ilgili finans kuruluşuna ve kolluk kuvvetlerine bildirilmelidir. FBCS, Federal Ticaret Komisyonu’na (FTC) nasıl şikayette bulunulacağına dair talimatlar eklemiştir ve bireyleri bu adımları atmaya teşvik etmektedir.
- Dolandırıcılık Uyarıları Yerleştirmeyi veya Güvenlik Dondurmayı Düşünün: Etkilenen kişiler kredi raporlarına dolandırıcılık uyarısı veya güvenlik dondurması koymayı da düşünebilirler. Dolandırıcılık uyarıları alacaklıları olası dolandırıcılık faaliyeti hakkında bilgilendirir ve yeni hesaplar oluşturmadan önce kişiyle iletişime geçmelerini ister. Güvenlik dondurmaları, PIN kullanılmadan yeni kredi açılmasını önleyebilir, ancak kredi alma yeteneğini geciktirebilir.
- Çözüm
FBCS’deki veri ihlali, kuruluşların hassas kişisel bilgileri korumada karşılaştıkları devam eden zorlukları vurgulamaktadır. Durum geliştikçe, etkilenenlerin kişisel bilgilerini korumak ve olası tehditlere karşı tetikte olmak için gerekli adımları atmaları teşvik edilmektedir.