Landmark Admin, Mayıs 2024’te maruz kaldığı bir siber saldırı araştırmasına bir güncelleme yayınladı ve etkilenen bireylerin sayısını 1.6 milyona çıkardı.
Landmark, Liberty Bankers Life ve American Fayda Life gibi ülke çapında büyük sigorta şirketleri için politika muhasebesi, düzenleyici raporlama, reasürans desteği ve BT sistemlerini taşıyan Teksas merkezli bir üçüncü taraf yönetici (TPA).
Ekim 2024’te şirket, 13 Mayıs 2024’te ağlarında şüpheli etkinlik tespit ettiği konusunda uyardı.
Yetkisiz erişimin, 806.519 kişinin kişisel bilgilerini şunlar da dahil olmak üzere ortaya koyduğuna inanılıyordu:
- Ad Soyad
- Ev adresi
- Sosyal Güvenlik Numarası
- Vergi Kimlik Numarası
- Ehliyet numarası
- Devlet tarafından verilen kimlik kartı
- Pasaport numarası
- Finansal Hesap Numarası
- Tıbbi bilgi
- Doğum tarihi
- Sağlık Sigortası Politika Numarası
- Yaşam ve Rant politikası bilgileri
Kesin olarak ortaya çıkan veri türleri kişi başına değişir ve Landmark, hangi verilerin tehlikeye atıldığını belirten kişiselleştirilmiş bir mektupla her birini bilgilendirmeye söz verdi.
Ana Başsavcılıkta güncellenmiş bir dosyalamada Landmark, soruşturmalarının etkilenen bireylerin sayısının aslında daha yüksek olduğunu ve şimdi 1.613.773 kişi olduğu tahmin edildiğini söyledi.
Landmark, adli soruşturmanın devam ettiğini söylüyor, bu da son taksitin sonunda daha yüksek olabileceğini ve gelecekte birkaç kez revize edilebileceğini söylüyor.
En son bildirimi, “Landmark, belirli bireyleri ve tehlikeye atılmış olabilecek bilgi türlerini tanımlamak için etkilenen sistemleri incelemeye başladı.”
Diyerek şöyle devam etti: “Bu süreç devam ederken, Landmark, bilgi kullanılabilir hale geldikçe etkilenen bireyleri posta yoluyla bilgilendirecektir.”
Veri ihlali bildirim alıcılarına, endişelerini ve sorularını özel bir yardım hattında ele almak için bildirim almaktan 90 gün verilir.
Landmark ayrıca hassas verilere maruz kalmanın riskini ve etkisini azaltmak için 12 aylık kimlik hırsızlığı koruması ve kredi izleme kapsamı sağlamıştır.
Kredi raporlarının izlenmesi ve sahtekarlık uyarıları veya güvenlik dondurması yapmayı düşünmek de önerilerde listelenmiştir.