Başlangıçta veri ihlalinin yalnızca 4,3 milyon mevcut müşteriyi etkileyeceği düşünülüyordu, ancak şimdi etki 10 milyona daha ulaştı.
Yeni bir siber güvenlik olayında, Coppell, Teksas merkezli ipotek ve kredi devi Bay Cooper, 14 milyondan fazla kişinin hassas kişisel bilgilerini tehlikeye atmış olabilecek ve hem mevcut hem de eski müşterileri etkileyebilecek bir siber saldırının son kurbanı oldu.
Şirket, veri ihlali bildirimlerinde eyalet ve federal düzenleyicilerBaşlangıçta 4,3 milyon mevcut müşteriyi etkilediği düşünülen olayın artık 10 milyon eski müşteriye daha ulaştığını açıkladı.
Durumun ciddiyeti, şirketin dava açmasına neden oldu. veri ihlali bildirimi Maine Başsavcısı, 59.917’si Maine’de ikamet eden toplam 14.690.284 kişinin etkilenebileceğini açıkladı.
Veri ihlali, Bay Cooper’ın 30 Ekim 2023’te bir siber saldırıya uğradığını açıkladığı Kasım 2023’ün başlarında ortaya çıktı. Ertesi gün keşfedilen ihlal, şirketin hızlı ve kararlı bir şekilde harekete geçmesine ve şirketin kapatılmasına yol açtı. tüm BT sistemleri. Bu, müşterilerin kredi ve ipotek ödemelerini yönetmek için kullandıkları hayati bir platform olan çevrimiçi ödeme portalının geçici olarak kapatılmasını da içeriyordu.
Şirket şu anda ihlalin kapsamını araştırmak için aktif olarak çalışıyor ve etkilenen bireyleri bilgilendirme sürecini başlattı. Ele geçirilen verilerin, adlar, e-posta adresleri ve kişisel tanımlayıcılar gibi hassas kişisel bilgileri Sosyal Güvenlik Numaraları (SSN) ile birlikte içerdiği söyleniyor ve bu durum, etkilenen müşteriler için olası kötüye kullanım ve kimlik hırsızlığı sonuçlarıyla ilgili endişeleri artırıyor.
Ancak Bay Cooper, gelecekteki ihlalleri önlemek için siber güvenlik önlemlerini geliştirmeye çalıştığı konusunda müşterilerine güvence veriyor. Bu arada, etkilenen bireylerin dikkatli olmaları, finansal hesaplarını izlemeleri ve kişisel bilgilerini korumak için gerekli önlemleri almaları teşvik ediliyor.
Hackread.com’a yapılan bir yorumda, Claude MandySymmetry Systems Veri Güvenliği Baş Evangelisti, kuruluşların yasal gereklilikler ve iş hedefleri nedeniyle veri saklama konusunda karşılaştığı zorlukları vurguladı. Verileri analiz ve müşteriyle yeniden etkileşim için kullanma isteğine rağmen, verilere çoğu zaman dokunulmaz ve bu da hem mevcut hem de geçmiş müşterileri etkileyen ihlallere yol açar.
“Ne yazık ki, verilerin saklanması söz konusu olduğunda pek çok kuruluş kaya ile zor bir yer arasında sıkışıp kalıyor. Çeşitli yasalar ve yasama organları, kuruluşların 7 yılı aşkın bir süre boyunca kayıt tutmasını zorunlu kılmaktadır, ancak aynı zamanda geçmiş müşterilerini de aralarına çekmeyi ve gelecekteki analitik içgörülerini geliştirmek için bundan yararlanmayı planlıyorlar. Gerçekte, bu verilere dokunulmadan, genellikle gerçek saklama politikalarının çok ötesinde, olduğu yerde kalır. Sebebi ne olursa olsun, ihlallerin yalnızca mevcut müşterileri değil önceki müşterileri de etkilediğini görmek alışılmadık bir durum değil.“
Mandy, Symmetry Systems’in bir Fortune 100 kuruluşunun bulut varlıklarının %25’ini iş etkisi olmadan silmesine olanak sağladığı bir örneği aktararak proaktif veri yönetiminin önemini vurguluyor. Ek olarak, Bay Cooper’ın ihlalinde kredi kartı numaralarının bulunmamasının, daha fazla güvenlik için kredi kartı bilgilerini tokenize eden dış kaynaklı ödeme sağlayıcılarının kullanılmasına işaret edebileceğini belirtiyor.
“Veri merkezli izlememizin yardımıyla giderek daha fazla müşterilerimiz, verileri saklama yaşam döngüsünün ötesinde tanımlayıp proaktif bir şekilde siliyor ve hassas verilere erişimi, gerçek kullanımı ve hassasiyetiyle orantılı bir şekilde daha da azaltıyor. Bir örnekte, Google Cloud’da bir Fortune 100 kuruluşunun Projeler, Kimlikler ve üretim verileri gibi bulut varlıklarının %25’ten fazlasını iş üzerinde herhangi bir etki yaratmadan silmesini sağladık.“
“Bay Cooper’ın müşterilerine kredi kartı hizmetleri sunmadığı ve ipotek şirketlerinin genellikle ipotek kredileri için kredi kartı ödemelerini kısıtladığı göz önüne alındığında, ihlal bildiriminde kredi kartı numaralarının bulunmaması olağanüstü bir durum değil. Bunu yapan diğer kuruluşlar için bu, kredi kartı numaralarını güvence altına almak için tokenize eden (yani bir token ile değiştiren) dış kaynaklı bir ödeme sağlayıcısından yararlandıklarının bir işareti olabilir.“
Bay Cooper’daki veri ihlalinin duyurulması, Oak Brook, Illinois, Amerika Birleşik Devletleri merkezli bir diş sigortası sağlayıcısı olan Delta Dental’in, veri ihlali yaşadığını açıkladı 7 milyon müşteriyi etkiliyor.
Bununla birlikte, etkilenen bireylerin dikkatli olmaları istenmektedir. Kimlik avı e-postaları Yanlışlıkla yeni güncellemeler sağladığını iddia ederek şirketten kaynaklandığını iddia edebilecek. Ancak asıl amaç, durumdan faydalanmak ve kullanıcı verilerini çalmaya çalışmak olabilir.
İLGİLİ MAKALELER
- 123 Milyon Amerikan Hanesinin Hassas Verileri Açığa Çıktı
- Bilgisayar Korsanları Akıllı WiFi Sağlayıcı Plume’da Büyük Veri İhlalini İddia Ediyor
- Mortgage Komisyoncusu 8Twelve, Kanada’da İkamet Edenlerin Verilerini Açıkladı
- MOVEit Aracılığıyla Sony Veri İhlali Güvenlik Açığı ABD’de Binlerce Kişiyi Etkiliyor
- Siber Suçlular Dark Web’de Bebeklerin Sosyal Güvenlik Numaralarını Satan