Hyundai AutoEver America, LLC, hassas müşteri bilgilerini tehlikeye atan önemli bir veri ihlalini resmi olarak doğruladı.
Otomotiv yazılım sağlayıcısı, olayı, etkilenen kişilere gönderilen resmi ihlal bildirim mektupları aracılığıyla açıkladı ve saldırganların koordineli bir siber saldırı sırasında isimlere, Sosyal Güvenlik numaralarına ve sürücü belgesi bilgilerine yetkisiz erişim elde ettiğini ortaya koydu.
Yetkisiz faaliyet 22 Şubat 2025’te başladı ve saldırganlar yaklaşık 9 gün boyunca Hyundai AutoEver’in bilgi teknolojisi ortamına erişimini sürdürdü. Şirket, ihlali 1 Mart 2025’te keşfetti.
Derhal harici siber güvenlik uzmanlarının ve kolluk kuvvetlerinin desteğiyle kapsamlı bir soruşturma başlattı.
Resmi bildirime göre, gözlemlenen son izinsiz faaliyet 2 Mart 2025’te gerçekleşti ve bu da şirketin olayı bu aralıkta başarılı bir şekilde kontrol altına aldığını gösteriyor.
Açığa Çıkan Bilgilerin Kapsamı
Hyundai AutoEver’ın adli analizine dayanan ihlal, müşteri adları ve devlet tarafından verilen kimlik numaraları da dahil olmak üzere bir dizi hassas kişisel veri öğesini açığa çıkardı.
Bildirim mektuplarında, güvenliği ihlal edilmiş veriler olarak özellikle Sosyal Güvenlik numaraları ve sürücü belgesi bilgilerine atıfta bulunuluyor.
Ancak şirket, etkilenen bireylerin, maruz kaldıkları veri öğelerinin tam ayrıntılarını içeren kişiselleştirilmiş bildirimler aldığını belirtti.
İhlalin tespit edilmesinin ardından Hyundai AutoEver, yetkisiz üçüncü tarafların etkilenen sistemlere erişimini derhal sonlandırdı.
Şirket, soruşturma ve iyileştirme çabalarına yardımcı olmak için üçüncü taraf siber güvenlik uzmanlarını görevlendirdi ve aynı zamanda benzer olayları önlemek için tasarlanmış ek güvenlik geliştirmeleri de uyguladı.
Şirket, kapsamın tamamının anlaşılmasının, adli bilgileri ve etkilenen verileri analiz etmek için önemli miktarda zaman ve kaynak gerektirdiğini vurguladı.
Etkilenen müşterileri korumak için Hyundai AutoEver, Epiq Gizlilik Çözümleri aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik koruma hizmetleri ayarladı.
Bu hizmet, etkilenen kişilere hiçbir ücret ödemeden üç bürolu kredi izleme ve kimlik hırsızlığına karşı koruma özelliklerini içerir.
Müşterilerin, şirket tarafından sağlanan benzersiz kayıt kodlarını kullanarak bu hizmetleri etkinleştirmek için bildirim mektubu tarihinden itibaren 90 günü vardır.
Güvenlik uzmanları, etkilenen müşterilerin finansal hesap özetlerini düzenli olarak inceleyerek ve şüpheli faaliyetlere karşı kredi raporlarını izleyerek dikkatli olmalarını öneriyor.
Şirket, tespit edilen herhangi bir dolandırıcılık veya kimlik hırsızlığının derhal finansal kuruluşlara ve ilgili makamlara bildirilmesini tavsiye eder.
Etkilenen kişiler, Equifax, Experian veya TransUnion ile iletişime geçerek kredi dosyalarına dolandırıcılık uyarıları yerleştirebilir veya kredi dosyalarına yetkisiz erişimi kısıtlamak için güvenlik dondurmaları oluşturabilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.