Kelly & Associates Insurance Group’ta (Kelly Faydaları olarak faaliyet gösteren) bir veri ihlali, 410.000’den fazla bireyin hassas kişisel bilgilerini, başlangıçta bildirilenden önemli ölçüde daha fazla ortaya çıkarmıştır.
Maryland merkezli Faydalı Yardımlar Yönetimi ve Bordro Çözümleri Sağlayıcısı, siber suçluların 12 Aralık ve 17 Aralık 2024 arasında bilgisayar sistemlerine sızdığını doğruladı.
Maine Başsavcılığı’na yapılan son bildirimlere göre, ihlalin kapsamı ilk bildirildiğinden beri dramatik bir şekilde büyüdü. Şirket başlangıçta Nisan ayı başlarında yaklaşık 32.000 kişinin etkilendiğini açıkladı.
.png
)
Bu sayı sadece on gün sonra yaklaşık 264.000’e yükseldi. Son raporlar, toplamın 413.000 kişiyi aştığını gösteriyor.
Mart 2025’in başlarında tamamlanan soruşturma, yetkisiz aktörlerin son derece hassas kişisel bilgiler içeren dosyalara eriştiğini ve söndürüldüğünü ortaya koydu.
Meydan okulu veriler isimleri, sosyal güvenlik numaralarını, doğum tarihlerini, vergi kimlik numaralarını, finansal hesap bilgilerini ve sağlık sigortasını ve tıbbi bilgileri içerir.
Kişisel verilerin maruz kalması
“Kelly Associates daha sonra, etkilenen dosyalarda hangi bilgilerin bulunduğunu ve kiminle ilişkili olduğunu belirlemek için bu olaydan etkilenen tüm dosyaların zaman yoğun ve ayrıntılı bir incelemesini başlattı” dedi. Şirket olayı Federal Soruşturma Bürosu’na bildirdi.
Kelly Associates, etkilenen bireyleri ameris, ışın avantajları, Çemeri Şirketleri, CareFirst BlueCross Blueshield, Amerika’nın Guardian Hayat Sigortası Şirketi, Baltimore Intercon kamyonu, yayıncıların dolaşım tatmin, kuantum gerçek emlak yönetimi ve dönüşümleri dahil olmak üzere birçok büyük müşteri adına bilgilendiriyor.
Siber güvenlik uzmanları, bilinen hiçbir fidye yazılımı grubu olay için sorumluluk talep etmediğinden, ihlalin fidye yazılımı saldırısının bir parçası olup olmadığını belirlememiştir. Şirket, “olayın hassas doğası ve müteakip soruşturma” na atıfta bulunarak daha fazla yorumu reddetti.
Birden fazla hukuk firması, etkilenen bireyler adına potansiyel sınıf eylem davaları takip ederek ihlal konusunda soruşturma başlattı. Bir şikayet, Kelly’nin “binlerce insanın kişisel bilgilerini koruyamadığını” ve HIPAA ve FTC Yasası da dahil olmak üzere çeşitli yasalar uyarınca görevlerini ihlal ettiğini iddia ediyor.
Şirket, etkilenen kişilere 12 aylık kredi izleme ve kimlik koruma hizmetlerini ücretsiz olarak sunmaktadır. Siber güvenlik uzmanları, kurbanların, şüpheli faaliyet için kredi raporlarını ve hesap beyanlarını düzenli olarak izleyerek potansiyel kimlik hırsızlığı ve sahtekarlığa karşı uyanık kalmasını önermektedir.
Veri ihlalleri hassas bilgileri ele alan şirketleri rahatsız etmeye devam ettikçe, bu olay bu tür güvenlik başarısızlıklarının tüketiciler üzerindeki artan ölçeğini ve etkisini vurgulamaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin