Sigorta devi Prudential’daki bir veri ihlali ilk tahminlerin çok ötesine geçti ve düzenleyiciler 2,5 milyondan fazla kişinin kişisel bilgilerinin tehlikeye atılmış olabileceği bilgisini aldı. Bu önemli güncelleme, Prudential’ın Mart ayında olayı önemsiz göstererek yalnızca 36.545 müşterinin etkilendiğini belirtmesinin ardından geldi.
Prudential, dünya çapında 40.000 çalışanı ve 2023 yılında 50 milyar dolar geliri ile ABD’nin ikinci büyük hayat sigortası şirketidir.
İlk Talepler ve Güncellenen Sayılar
Mart 2024’te, Şubat ayındaki bir ağ ihlalinin ardından Prudential, düzenleyicilere bilgisayar korsanlarının 36.545 kişiye ait adlar, adresler ve sürücü belgesi/kimlik numaraları da dahil olmak üzere sınırlı bir veri kümesine eriştiğini bildirdi. Ancak, 30 Haziran’da Maine düzenleyicilerine sunulan güncellenmiş veri ihlali dosyaları çok daha kasvetli bir tablo çiziyor. Revize edilen rakamlar, veri sızıntısından potansiyel olarak etkilenen 2.556.210 müşteriyi gösteriyor.
Prudential sözcüsü, sızdırılan bilgilerin etkilenen her birey için farklılık gösterebileceğini açıkladı. İhlalin tam kapsamı araştırılırken, bildirilen mağdurlardaki önemli artış, ilk değerlendirme ve olası bildirim gecikmeleri konusunda endişelere yol açıyor.
Prudential’ın Tepkisi ve Sonraki Adımlar
Prudential, etkilenen verilerin “karmaşık bir analizini” tamamladıklarını ve Mart ayından itibaren sürekli bir bildirim süreci başlattıklarını iddia ediyor. Ancak, etkilenen bireylerdeki büyük artış, bu bildirimlerin kapsamlı ve zamanında olup olmadığı sorusunu gündeme getiriyor. Şirket, etkilenen tüm bireylere 24 ay ücretsiz kredi izleme hizmeti sunduğunu garanti ediyor.
ALPHV Fidye Yazılımı Çetesi, Prudential Veri İhlalini İddia Etti
Prudential, Şubat ayındaki veri ihlalinin arkasındaki saldırganlar hakkında henüz ayrıntıları açıklamadı. Ancak, ALPHV/BlackCat fidye yazılımı çetesi 13 Şubat’ta olayın sorumluluğunu üstlendi.
Çete şimdi kapatıldı, ancak bir çıkış dolandırıcılığı düzenleyip Change Healthcare ihlalinden 22 milyon dolarlık yüklü bir fidye almadan önce değil. FBI, ALPHV’yi ilk dört ayında 60’tan fazla ihlalle ilişkilendirdi ve Eylül 2023’e kadar 1.000’den fazla kurbandan en az 300 milyon dolar elde etti.
Özellikle, bu Prudential’ın ilk büyük veri ihlali değil. 2023’te, tehlikeye atılmış bir dosya aktarım aracını içeren ayrı bir saldırı, 320.000’den fazla müşterinin Sosyal Güvenlik numaralarını ve diğer hassas verilerini ifşa etti.
Prudential’ın revize edilmiş veri ihlali rakamları, olay müdahale protokolleri, veri adli tıp yetenekleri ve milyonlarca müşteri üzerindeki potansiyel etki hakkında kritik soruları gündeme getiriyor. Düzenleyici kurumlar, durum geliştikçe Prudential’ın durumu ele alış biçimini inceleyebilir.