Kelly & Associates Insurance Group (DBA Kelly Faydaları), kişisel bilgilerini tehlikeye atan bir veri ihlali için yarım milyondan fazla insanı bilgilendiriyor.
Maryland merkezli sağlık ve hayat sigortası acentesi, geçen yıl 12-17 Aralık arasında, yetkisiz aktörlerin BT sistemlerini ihlal ettiği ve dosyaları çaldığı bir güvenlik olayı hakkında bir güncelleme yayınladı.
9 Nisan 2025’te şirket, olayın 32.234 kişiyi etkilediğini belirtti. Rakam, ABD’deki yetkililerle paylaşılan son taksit 553.660 kişi saydı.
Kelly Faydaları, Fayda Danışmanlığı, Kayıt Teknolojisi, Bordro Yönetimi, HRIS, Uyum Desteği ve Taşıyıcı Yönetimi Sağlayıcısıdır.
Ülke genelinde birden fazla kuruluş söz konusu olduğunda, firmanın hizmetleri, veri ihlalinin kapsamını ve etkilenen kişilerin kesin sayısını belirlemek karmaşık bir işti.
Kuruluşun en son güncellemesi, veri ihlalinden etkilenen toplam 46 varlığı, şunlar gibi sağlık devleri de dahil olmak üzere listeler.
- United Healthcare
- Aetna Hayat Sigortası Şirketi (CVS Health)
- CareFirst BlueCross Blueshield
- Humana Sigorta Ace
- Amerika’nın Guardian Hayat Sigortası Şirketi
- Omaha Sigorta Şirketi Karşılıklı
- Oneamerica Financial Partners, Inc.
Etkilenen bireylere gönderilen veri ihlali bildirimi, alıcıları ihlalden etkilenen ve kişi başına değişen belirli veri türlerini bilgilendirir.
Bununla birlikte, Sitede yayınlanan genel bildirim, tehlikeye atılan bilgilerin tam isimler, sosyal güvenlik numarası, vergi kimliği numarası, doğum tarihi, tıbbi bilgiler, sağlık sigortası bilgileri ve finansal hesap bilgileri içerebileceğini söylüyor.
Bu bilgilerin maruz kalması, kimlik avı saldırıları, sosyal mühendislik ve dolandırıcılık kurbanı olabileceğinden insanları riske atar. Etkilenen bireylerin istenmeyen iletişimlere karşı artan uyanıklık kullanmaları tavsiye edilir.
Riski azaltmak için Kelly Faydaları, tüm mektup alıcılarına IDX kimlik hırsızlığı koruması yoluyla 12 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerini sunar.
Potansiyel olarak etkilenen bireylerin kredi raporlarına bir güvenlik dondurması yapmayı düşünmeleri ve şüpheli faaliyetler için hesaplarını yakından izlemeleri önerilir.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.