Şubat 2024’te Prudential Financial, bir fidye yazılımı saldırısının kurbanı olduğunu bildirdi. Saldırı başladıktan bir gün sonra keşfedildi, ancak ortaya çıkan veri ihlalinden yaklaşık 2,5 milyon kişi etkilenmeden önce değil.
ABD’nin en büyük sigorta şirketlerinden biri olan Prudential, dünya çapında 40.000 kişiyi istihdam ediyor ve 2023 yılında 50 milyar doların üzerinde gelir bildiriyor.
Prudential ilk başta yalnızca 36.000 kişinin verilerinin çalındığına inandığını söyledi, ancak bu sayı yeni bir ihlal bildiriminde 2,5 milyona revize edildi. Şirket ayrıca hangi bilgilerin çalındığını da ayarladı. Şirket orijinal bildirimde şunları söyledi:
“Bugüne kadar yapılan soruşturmaya dayanarak, tehdit aktörünün müşteri veya istemci verilerini aldığına dair herhangi bir kanıtımız yok.”
Ancak Prudential, çalınan verilerin birçok müşteriyi etkilediğini ve şunları içerdiğini söylüyor:
- Tam adlar
- Sürücü belgesi numaraları
- Sürücü belgesi olmayan kimlik kartları
Veri ihlali bildiriminde şirketin etkilenen müşterilere Kroll aracılığıyla 24 ay boyunca kimlik hırsızlığı ve kredi izleme hizmetleri sunacağı belirtiliyor.
Veri ihlalinin kurbanı olduktan sonra ne yapmanız gerektiğine dair bazı genel ipuçları aşağıda verilmiştir.
Veri ihlalinden sonra kendinizi koruma
Veri ihlalinin kurbanı olduysanız veya olduğunuzdan şüpheleniyorsanız alabileceğiniz bazı önlemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyeleri izleyin.
- Şifreni değiştir. Çalınan bir parolayı değiştirerek hırsızlar için işe yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir parola seçin. Daha da iyisi, bir parola yöneticisinin sizin için bir tane seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Eğer yapabiliyorsanız, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılık yoluyla ele geçirilebilir. FIDO2 cihazına dayanan 2FA dolandırıcılık yoluyla ele geçirilemez.
- Sahte satıcılara dikkat edin. Hırsızlar sizinle satıcı gibi davranarak iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve sizinle farklı bir iletişim kanalı kullanarak iletişime geçen herhangi birinin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve teslimatların kaçırılması, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşününSitelerin kart bilgilerinizi hatırlaması kesinlikle daha kullanışlıdır, ancak bu bilgileri web sitelerinde saklamamanızı şiddetle öneririz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi ticaretinin yapıldığı tespit edilirse sizi uyarır ve sonrasında toparlanmanıza yardımcı olur.
Malwarebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak ifşa edildiğini kontrol etmeniz için ücretsiz bir araca sahiptir. E-posta adresinizi (en sık kullandığınızı vermek en iyisidir) ücretsiz Dijital Ayak İzi taramamıza gönderin ve size bir rapor ve öneriler verelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.