Philadelphia Şehri, Mayıs 2023’te meydana gelen ve 35.881 kişinin kişisel bilgilerini etkileyen veri ihlali hakkında açıklama yaptı.
Bu açıklama, Maine Başsavcılığı Ofisi’ne yapılan bir başvuruyla geldi. 8 Temmuz 2024’te Philadelphia Şehri, Maine’de yaşayan yaklaşık 15 kişi de dahil olmak üzere potansiyel olarak etkilenen kişilere yazılı bildirimler gönderdi.
Philadelphia Şehri, bu bildirimi sağlayarak Maine yasasının, Maine veri olayı bildirim tüzüğünün veya kişisel yargı yetkisinin uygulanabilirliğiyle ilgili hiçbir hak veya savunmadan feragat etmediğini açıklığa kavuşturmaktadır.
Philadelphia Şehri Veri İhlali: Tam Olarak Ne Oldu?
24 Mayıs 2023’te Şehir, e-posta ortamında şüpheli bir etkinlik tespit etti. İhlalin kapsamını ve doğasını anlamak için üçüncü taraf siber güvenlik uzmanlarının yardımıyla derhal bir soruşturma başlatıldı. Soruşturma, 26 Mayıs 2023 ile 28 Temmuz 2023 arasında yetkisiz bir bireyin belirli Şehir e-posta hesaplarına erişim sağladığını ortaya koydu.
22 Ağustos 2023’te, Şehir bu tehlikeye atılmış e-posta hesaplarının potansiyel olarak korunan sağlık bilgileri (PHI) içerdiğini öğrendi. Soruşturma, herhangi bir bilgiye erişilip erişilmediğini veya edinilip edinilmediğini kesin olarak belirleyemese de, Şehir hangi bilgilerin potansiyel olarak ifşa edildiğini ve kimin etkilendiğini belirlemek için kapsamlı bir inceleme yapmayı tercih etti.
Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA) gibi düzenlemelere uymak için Şehir, 20 Ekim 2023’te ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nı (HHS) bilgilendirdi, web sitesinde yedek duyurular yayınladı ve Philadelphia Inquirer aracılığıyla medyayı bilgilendirdi.
Veri incelemesi tamamlandıktan sonra, Şehir bulguları doğruladı ve potansiyel olarak etkilenenler için eksik adres bilgilerini almaya çalıştı. Daha sonra, 16 Mayıs 2024’te Şehir, PHI’si tehlikeye girmiş olabilecek kişilere (Maine sakinleri hariç) yazılı bildirimler gönderdi, HHS’ye ek bildirimde bulundu, web sitesini güncelledi ve Philadelphia Inquirer’ı bir kez daha bilgilendirdi.
12 Haziran 2024’e kadar, Şehir inceleme sonuçlarının doğrulamasını tamamlamış ve gerekli adres bilgilerini bulmuştu. Etkinlik sırasında potansiyel olarak erişilebilen Maine sakinleriyle ilgili kişisel bilgiler arasında adlar, adresler, Sosyal Güvenlik numaraları ve finansal hesap bilgileri yer alıyordu.
Atılan Adımlar ve Gelecekteki Eylemler
Veri ihlalini öğrendikten sonra, Philadelphia Şehri olayı araştırmak ve olaya müdahale etmek için hızla harekete geçti. Ağlarının ve e-posta sistemlerinin güvenliğini değerlendirdiler ve etkilenebilecek kişileri tespit ettiler. Şehir ayrıca federal kolluk kuvvetlerine bildirimde bulundu ve gelecekteki olayları önlemek için ek güvenlik önlemleri uygulamak ve çalışanlara eğitim sağlamak için çalışıyor. Maine sakinleri de dahil olmak üzere etkilenen kişilere on iki ay boyunca ücretsiz kredi izleme hizmeti teklif edildi.
Şehir ayrıca potansiyel olarak etkilenen kişilere kimlik hırsızlığı ve dolandırıcılığa karşı korunma konusunda rehberlik sağladı. Bu, şüpheli olayları bankalarına, kredi kartı şirketlerine veya diğer ilgili kurumlara bildirmeleri konusunda tavsiyelerde bulunmayı içerir.
Şehir ayrıca kredi dosyalarına dolandırıcılık uyarıları ve kredi dondurmalarının nasıl yerleştirileceği, ulusal tüketici raporlama ajanslarının iletişim bilgileri, ücretsiz kredi raporları alma hakkında bilgiler ve hesap özetlerini inceleyerek ve kredi raporlarını izleyerek dikkatli olmaya yönelik hatırlatmalar hakkında talimatlar sağladı.
Etkilenen kişilerin, kimlik hırsızlığı ve dolandırıcılık girişimlerini veya gerçek vakalarını bildirmek için Federal Ticaret Komisyonu, eyalet Başsavcıları ve kolluk kuvvetleriyle iletişime geçmeleri teşvik edilmektedir.