Finans ve Bankacılık , Sağlık Hizmetleri , Olay ve İhlal Müdahalesi
Taşeron Sunucusu Her İki Olayda da Hacklendi ve Milyonlarca Veriyi Ele Geçirdi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
11 Ocak 2023
3,2 milyon Aflac kanser sigortası ve yaklaşık 760.000 Zurich Insurance otomobil sigortası poliçesi sahibinin kişisel bilgileri, üçüncü taraf bir müteahhide yapılan bir saldırının ardından karanlık ağda.
Ayrıca bakınız: Bankalar Dijital Kimliğin Koruyucuları Olmalı mı?
Hiçbir şirket veri sızıntısı sitesini veya ihlallerine karışan üçüncü taraf satıcıyı belirtmedi, bu nedenle her iki olayın da ilişkili olup olmadığı net değil. Her iki saldırıdan da etkilenen kişiler Japonya’da yaşıyor.
Salı günü yayınlanan bir özürde, Aflac’ın Japon birimi, 9 Ocak’ta aldığı müşteri bilgilerinin bir suç veri ihlali forumunda paylaşıldığına dair aldığı bilgiyi doğruladığını bildirdi. Aflac, bir bilgisayar korsanının verileri dışarıdan temin edilen bir yüklenici tarafından kullanılan bir sunucudan aldığını söylüyor.
Sızdırılan kişisel bilgiler arasında sigortalıların soyadları, yaşları, cinsiyetleri, sigorta türü numaraları, teminat tutarları ve primleri yer alıyor.
Şirketin “yeni kanser sigortası” ve “süper kanser sigortası” poliçelerine kayıtlı yaklaşık 3,2 müşterisi ihlalden etkilendi.
“Kimliğini belirlemek mümkün olmadığından [affected individuals] Aflac, etkilenen müşterilere yönelik Japonca bildiriminde, yalnızca yukarıdaki kişisel bilgi öğelerinin bilgi sızıntısı sitesine sızdırılmasıyla, sızan bilgilerin üçüncü bir tarafça kötüye kullanılma olasılığının son derece düşük olduğuna inanıyoruz” dedi.
Aflac, olayı Japonya Finansal Hizmetler Ajansı ve diğer ilgili kuruluşlara bildirdiğini ve olayı dış uzmanlarla işbirliği içinde araştırmaya devam edeceğini söyledi.
Aflac, “Ayrıca, sızıntının kaynağı olan harici şirket, müşterinin bilgilerini kullandıkları sunucudan zaten silmiş ve daha fazla bilgi sızıntısını önlemek için önlemler alıyoruz.”
Aflac, Information Security Media Group’a yaptığı açıklamada, şirketin Japonya’daki işini ilgilendiren veri olayının farkına varır varmaz, dahili bilgi güvenliği protokolleri ile birlikte devlet ve endüstri standartlarına uygun müdahale planını derhal etkinleştirdiğini söyledi.
“Dosya aktarım sunucusundaki bir güvenlik açığından kaynaklanan olay, Aflac Japonya’nın pazarlama amacıyla kullandığı bir üçüncü taraf satıcının taşeronundan kaynaklanmıştır. Kişisel olarak tanımlanabilir bilgileri içermeyen veriler karanlık bir web sitesinde yayınlanmıştır. Bu olay Aflac Japonya ile sınırlıydı ve ABD operasyonları veya müşterilerle ilgili verileri içermiyordu. Bize emanet edilen verileri korumaya en yüksek önceliği veriyoruz ve sürekli gelişen risklerle mücadele etmek için güçlü, sektör lideri risk yönetimi programımızdan yararlanmaya devam edeceğiz. Bildiride siber suç uygulamaları” denildi.
Zürih Veri Sızıntısı
Aflac’ın Japon kanser sigortası poliçe sahipleri, bu hafta verilerinin sızdırılmasında yalnız değildi. Salı günü Zurich Insurance, Japonya’da da otomobil sigortası poliçe sahiplerini etkileyen ve harici bir üçüncü taraf yüklenicinin dahil olduğu benzer bir veri güvenliği olayını açıkladı.
Zurich, ISMG’ye yaptığı açıklamada, yerel bir motor sigortası ürünü olan “Süper Otomobil Sigortası”nın mevcut ve eski 757.463 müşterisinin veri sızıntısı olayından etkilendiğini söyledi.
Zurich, kredi kartı numaralarının veya banka hesap bilgilerinin etkilenmediğini söylüyor.
Sızdırılmış olabilecek kişisel bilgiler arasında Katakana karakterlerindeki soyadlar; cinsiyet; doğum tarihi; e-posta adresi; poliçe numarası; Müşteri Kimliği; Zurich, araç adı, sınıfı ve otomobil sigortası poliçeleriyle ilgili diğer öğeler olduğunu söylüyor.
Açıklamada, “Japonya dışındaki herhangi bir müşteri verisinin güvenliğinin ihlal edildiğine dair bir belirti yok” ifadeleri kullanıldı.