MCNA Insurance Company’nin sistemlerine yetkisiz erişimin keşfedilmesi 6 Mart 2023’te gerçekleşti, ancak ilk ihlal 26 Şubat 2023 gibi erken bir tarihte gerçekleşti.
Milyonlarca kişiye hizmet veren önde gelen ABD merkezli diş sağlığı hizmetleri yöneticisi MCNA Insurance Company, yakın zamanda önemli bir veri ihlalinin kurbanı oldu.
Şubat 2023’ün sonundan Mart 2023’ün başına kadar yaklaşık iki hafta boyunca devam eden ihlal, milyonlarca müşteriye ait Sosyal Güvenlik numaraları, sürücü belgesi ayrıntıları ve devlet kimlikleri dahil olmak üzere son derece hassas kişisel bilgileri açığa çıkardı.
Bu ihlal ayrıca potansiyel kimlik hırsızlığı, dolandırıcılık faaliyetleri ve finansal hesaplara yetkisiz erişim ile ilgili ciddi endişeleri de beraberinde getirdi. ABD merkezli başka bir sağlık hizmeti olan Apria’nın yalnızca birkaç gün önce 1,8 milyondan fazla kullanıcıyı etkileyen büyük bir veri ihlalini ifşa ettiğini belirtmekte fayda var.
MCNA Insurance Company’nin sistemlerine yetkisiz erişimin keşfedilmesi 6 Mart 2023’te gerçekleşti, ancak ilk ihlal 26 Şubat 2023 gibi erken bir tarihte gerçekleşti. Siber suçlular belirli sistemlere sızmayı başardı ve MCNA’nın ağından kişisel bilgilerin kopyalarını başarıyla aldı.
Ele geçirilen veriler, tam adlar, doğum tarihleri, ikamet adresleri, telefon numaraları, e-posta adresleri, Sosyal Güvenlik numaraları, ehliyet numaraları veya devlet kimlikleri, sağlık sigortası bilgileri ve diş bakımı kayıtları gibi kapsamlı ayrıntıları kapsar. Etkilenen her birey için tüm veri öğelerinin tehlikeye atılmadığına dikkat etmek çok önemlidir.
MCNA tarafından Maine Başsavcısı ile paylaşılan bilgilere göre, hem mevcut hem de eski müşterileri kapsayan tahmini dokuz milyon kişi bu ihlalden etkilendi.
Siber suçlular çalınan kişisel bilgileri kimlik hırsızlığı, kimlik avı saldırıları, yetkisiz kredi hesabı açılışları, hileli satın almalar ve sahte beyanlarla kredi temini gibi çok çeşitli dolandırıcılık faaliyetleri için kullanabileceklerinden, ihlal önemli riskler taşır.
Şirketin bireysel bildirim mektubunda, “Bu olaya yanıt olarak, gelecekte benzer bir olayın riskini en aza indirmek için güvenlik kontrollerimizi ve izleme uygulamalarımızı uygun şekilde geliştirdik” ifadesi yer aldı.
MCNA Insurance Company, ihlali ele almak ve etkilenen bireyler üzerindeki etkisini azaltmak için acil önlemler aldı. Şirket, etkilenen kullanıcıları bilgilendirdi ve olası kimlik hırsızlığına karşı koruma sağlamak için kredi izleme hizmetleri sağlamayı taahhüt ediyor.
Ayrıca MCNA, ihlal mağdurlarına kredi raporlarını ve hesap faaliyetlerini dikkatli bir şekilde gözden geçirmelerini ve tüm işlemlerin doğruluğunu sağlamalarını tavsiye eder. Herhangi bir şüpheli ödeme, ilgili hesap sahibi kurumlara derhal bildirilmelidir.
İLGİLİ MAKALELER
- Bilgisayar korsanları, İsrailli sigorta şirketinden müşteri verilerini çaldı
- Kasko Devi AA’nın 13GB’lık Verisi Ortaya Çıktı
- Diş kliniği, bilgisayar korsanlarının telefon görüşmesinden sonra ihlali öğrenir
- Kongre Üyelerinin bilgileriyle DC Health Link verileri sızdırıldı