Draper, Utah merkezli, önde gelen bir finansal teknoloji ve iş hizmetleri şirketi olan HealthEquity, milyonlarca kişiyi etkileyen önemli bir veri ihlalini doğruladı. Mart ayında keşfedilen ve Haziran 2024’te doğrulanan ihlal, 13.480 Maine sakini de dahil olmak üzere 4,3 milyon kişinin hassas kişisel bilgilerine (PII) yetkisiz erişimi içeriyordu.
HealthEquity Veri İhlali Nasıl Meydana Geldi
SEC’in bir dosyasına göre, HealthEquity bir iş ortağına ait kişisel bir cihazda anormal bir etkinlik tespit etti. Daha sonraki soruşturma, ortağın kullanıcı hesabının tehlikeye atıldığını ve bazı üyeler için kişisel olarak tanımlanabilir bilgiler (PII) ve korunan sağlık bilgileri (PHI) dahil olmak üzere bilgilere yetkisiz erişime izin verildiğini ortaya çıkardı.
HealthEquity, o dönemde ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı 8-K başvurusunda, “Soruşturma, Şirket sistemlerinde herhangi bir kötü amaçlı kod yerleşimini bulmadı. Şirketin sistemlerinde, hizmetlerinde veya iş operasyonlarında herhangi bir kesinti olmadı” demişti.
Soruşturmada, ortağın sistemlerinden veri sızdırıldığı sonucuna varıldı.
Hangi Bilgiler Açığa Çıktı?
Tehlikeye atılan veriler öncelikle hesap kayıt bilgileri ve HealthEquity tarafından yönetilen faydalarla ilgili ayrıntılardan oluşuyordu. Belirli bilgiler her birey için farklılık gösterse de şunları içerebilirdi:
- İsim
- Çalışan kimliği
- İş veren
- Adres
- Telefon numarası
- Sosyal Güvenlik numarası
- Bağımlı iletişim bilgileri
Ödeme kartı numaralarının ve HealthEquity banka kartı bilgilerinin ihlalden etkilenmediğini belirtmek önemlidir.
HealthEquity İhlalinin Bireyler Üzerindeki Etkisi
Kişisel bilgilerin ifşa edilmesi, etkilenen bireyler için ciddi sonuçlar doğurabilir. Bunlara kimlik hırsızlığı, mali dolandırıcılık ve diğer siber suç biçimlerinin artan riski dahildir.
HealthEquity durumun ciddiyetini kabul etti ve etkilenen tüm bireylere iki yıl boyunca ücretsiz kredi kimliği izleme, sigorta ve restorasyon hizmetleri sundu.
Veri İhlalinden Sonra Kendinizi Koruma
HealthEquity destek sağlarken, etkilenen bireylerin kendilerini korumak için proaktif adımlar atması önemlidir. Bu önlemler şunları içerir:
- Kredi raporlarının yakından izlenmesi: Yetkisiz herhangi bir faaliyet olup olmadığını kontrol edin ve hataları derhal itiraz edin.
- Şüpheli e-postalara ve aramalara karşı dikkatli olun: İstenmeyen iletişimlere yanıt olarak bağlantılara tıklamaktan veya kişisel bilgilerinizi vermekten kaçının.
- Kredi dondurmayı düşünün: Bu, sizin açık izniniz olmadan yeni kredi hesaplarının açılmasını engeller.
İhlalin Olası Nedenleri
HealthEquity, ihlalin bir SharePoint veri depolama konumuna erişimi olan bir satıcının kullanıcı hesaplarını içerdiğini doğrulamış olsa da, ihlalin kesin nedeni hala araştırılıyor. İhlalde katkıda bulunan olası faktörler şunları içerebilir:
- Zayıf şifre güvenliği: Tedarikçi çalışanlarının yetersiz parola uygulamaları yetkisiz erişime yol açmış olabilir.
- Kimlik avı saldırıları: Kullanıcıları kandırarak oturum açma kimlik bilgilerini ifşa etmeye yönelik kötü amaçlı e-postalar başarılı olmuş olabilir.
- İçeriden gelen tehditler: Hassas bilgilere erişimi olan hoşnutsuz veya güveni sarsılmış bir çalışan sorumlu olabilir.
- Üçüncü taraf güvenlik açıkları: Tedarikçinin güvenlik altyapısındaki veya yazılımındaki zayıflıklar istismar edilmiş olabilir.
HealthEquity’nin Tepkisi ve Sonraki Adımlar
HealthEquity, güvenlik ortamını güçlendirmek için adımlar attı ve yatırımcılara olayın işletmesi üzerinde önemli bir olumsuz etki yaratmasının beklenmediğine dair güvence verdi. Şirket, etkilenen bireyleri ve ortakları bilgilendirme sürecinde ve olası iyileştirme giderlerini ve yükümlülüklerini değerlendiriyor.