Keenan & Associates, 1,5 milyon müşteriye veri ihlali bildirimleri göndererek, bilgisayar korsanlarının yakın zamanda gerçekleşen bir siber saldırıda kişisel bilgilerine eriştiği konusunda uyarıda bulunuyor.
Keenan, eğitim, sağlık ve kamu kurumları sektörlerinde yerleşik bir varlığa sahip, Kaliforniya merkezli bir sigorta aracılık ve danışmanlık firmasıdır. 2017 yılından bu yana ABD’nin en büyük aracı kurumlarından biri olan AssuredPartners NL’nin bir parçasıdır.
Şirket, Maine Başsavcılığı’na, 2023 yazında meydana gelen bir veri ihlali olayından 1.509.616 kişinin etkilendiği konusunda uyarıda bulunan bir bildirim sundu.
Bildirimde “27 Ağustos 2023 Pazar günü bazı Keenan ağ sunucularında bazı kesintilerin meydana geldiğini keşfettik” ifadesi yer alıyor.
“Hemen bir soruşturma başlattık ve yardımcı olmaları için önde gelen üçüncü taraf siber güvenlik ve adli tıp uzmanlarını görevlendirdik.”
“Soruşturma, yetkisiz bir tarafın yaklaşık 21 Ağustos 2023 ile 27 Ağustos 2023 tarihleri arasında çeşitli zamanlarda belirli Keenan dahili sistemlerine erişim sağladığını ve yetkisiz tarafın Keenan sistemlerinden bazı veriler elde ettiğini belirledi.”
Ağa izinsiz girenlerin Keenan’ın sistemlerinden elde ettiği veriler aşağıdaki ayrıntıları içerir:
- Ad Soyad
- Doğum tarihi
- Sosyal Güvenlik numarası (SSN)
- Pasaport numarası
- Sürücü belgesi numarası
- Sağlık sigortası bilgileri
- Genel sağlık bilgileri
Bu olayda açığa çıkan kesin bilgi türleri, firmayla olan ilişkilerine bağlı olarak kişiden kişiye değişir. Yukarıdakilerden, ihlalin hem müşterileri hem de çalışanları etkilediği görülüyor.
Kimlik hırsızlığı, finansal dolandırıcılık, kimlik avı saldırıları ve sağlık sigortası dolandırıcılığı gibi yüksek riskler de dahil olmak üzere, yukarıdaki verilerin ifşa edilmesinin olası sonuçları ciddi olabilir.
Keenan, ağının, iç sistemlerinin ve uygulamalarının güvenliğini artırmak için önlemler aldığını ve bu yönde olası ek adımları değerlendirdiğini söyledi.
Bildirimin alıcılarının, Experian aracılığıyla sunulan iki yıllık ücretsiz kimlik hırsızlığı koruma hizmetinden yararlanmaları ve şüpheli hesap faaliyetlerine ve istenmeyen iletişimlere karşı dikkatli olmaları tavsiye ediliyor.