‘Wangfei19860902055’ olarak tanımlanan bir tehdit aktörü, geçtiğimiz günlerde popüler bir karanlık web forumunda Devlet Çalışanları Sigorta Şirketi (GEICO) ile ilgili bir veritabanının satışının reklamını yaptı. İddia edilen GEICO veri ihlali olayı, tehdit aktörünün Nuovo BreachForums’da ayrıntıları yayınlamasıyla 14 Ocak 2024’te gün ışığına çıktı.
Edinilen bilgilere göre, ele geçirilen veri tabanında ad, soyad, telefon numarası, adres, şehir, eyalet gibi çeşitli kişisel bilgi alanlarının yer aldığı 552.900 kayıt yer alıyor. Cyber Express, bu iddia edilen veri ihlaliyle ilgili bir açıklama için GEICO ile iletişime geçmeye çalıştı. Ancak şu an itibariyle şirketten resmi bir yanıt gelmemesi, iddiaların şirket açısından doğrulanmamasını sağladı.
GEICO Veri İhlali İddialarının Çözümlenmesi
Tehdit aktörü ilk olarak karanlık ağla ilgili iddiaları yayınladı. GEICO veri sızıntısı olduğu iddia edilen gönderide şu ifadeler yer alıyor: “GEICO Amerika Özel Otomobil Sigorta Şirketi, toplam 552.900 giriş, odaklanmamış, tamamı ekranlanmış açık WS İlk elden veriler, biçimlendirme için aşağıdaki ekran görüntüsüne bakın. Veri güvenliği nedeniyle bölünmez, bütün olarak satılır. Örnekler aşağıdaki gibidir.”
Üstelik bu, GEICO’nun bir siber güvenlik olayıyla karşılaştığı ilk sefer değil. Ağustos 2023’te şirket, sürücü belgesi numaralarının izinsiz açıklanması yoluyla müşteri gizliliğini tehlikeye atmakla suçlanan ülke çapında bir toplu davayla karşılaştı. Açıklanan bu rakamlar daha sonra sahte işsizlik yardımlarını güvence altına almak için kimlik hırsızları tarafından kullanıldı.
GEICO Veri Sızıntısı Davası
ABD Bölge Mahkemesinde devam eden dava, GEICO’nun çevrimiçi sigorta teklif süreci sırasında ehliyet numaralarını otomatik olarak doldurma uygulamasının suçluların 24 Kasım 2020 ile 1 Mart 2021 arasında sistemi ihlal etmesine olanak sağladığını iddia ediyor. Bu GEICO veri ihlali, sonuç olarak mağdurların isimleri altında sahte işsizlik maaşı başvurusunda bulundu.
Devam eden hukuki mücadeleye rağmen GEICO’nun şu anda başka bir potansiyel veri ihlaliyle karşı karşıya olması şirketin siber güvenlik önlemleriyle ilgili endişeleri artırıyor. Önceki olay sürücü belgesi numaralarının açıklanmasını içerse de, iki olay arasında doğrudan bir ilişki olduğunu gösteren hiçbir kanıt bulunmadığını belirtmek önemlidir.
Önceki davaya başkanlık eden ABD Bölge Hakimi Kiyo Matsumoto, GEICO’nun davacıların yaralanmalarıyla ilgili sorumluluğunu reddetmenin henüz erken olacağını vurguladı. Karar, veri hırsızlığının sigorta şirketlerinin çevrimiçi fiyatlandırma sistemlerini hedef alan “dolandırıcıların planlı kampanyasının” parçası olduğu anlayışına dayanıyordu.
Durum ortaya çıktıkça mevcut veri ihlalinin önceki olaylarla bağlantılı olup olmadığı belirsizliğini koruyor. Bu devam eden bir hikayedir ve daha fazla bilgi elde edildikçe veya GEICO’dan herhangi bir resmi onay alındığında daha fazla güncelleme sağlanacaktır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.