McKinney, Teksas merkezli sigorta devi Globe Life Inc., tüketicilerinin ve poliçe sahiplerinin kişisel bilgilerinin açığa çıkmasına neden olabilecek bir veri ihlalini araştırıyor. Globe Life, orta gelirli pazara çeşitli kanallardan hayat ve tamamlayıcı sağlık sigortası sunan bir holding şirketidir.
Şirket, olayı geçen hafta ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada açıkladı ve ihlalle ilgili olarak bir eyalet sigorta düzenleyicisinin kendisiyle temasa geçtiğini belirtti.
Başvuruya göre, 13 Haziran 2024’te Globe Life Inc., web portalında potansiyel olarak tüketici ve poliçe sahibi bilgilerine yetkisiz erişime izin veren potansiyel güvenlik açıkları keşfetti. Şirket, sorunun bu portala özel olduğunu ve faaliyetlerini önemli ölçüde etkilemeyeceğini düşünerek portala harici erişimi kaldırdı.
Ön araştırma, bir şirketin web portalına yönelik erişim izinleri ve kullanıcı kimliği yönetimiyle ilgili potansiyel güvenlik açıklarını ortaya çıkardı. Bu güvenlik açıklarının tüketici ve poliçe sahibi bilgilerine yetkisiz erişime izin verdiğinden şüpheleniliyor.
Şirket, olay müdahale planını etkinleştirdi ve olası sorunları araştırmak ve düzeltmek için güvenlik uzmanlarını işe aldı. Olayın tam kapsamı, niteliği ve etkisi henüz bilinmiyor ancak rapor itibarıyla şirketin faaliyetleri üzerinde maddi bir etkisi olmadı ve şirket, bunun rapor edilmesi gereken önemli bir siber güvenlik olayı olup olmadığını belirlemedi. Başvuruda Globe Life Associated Counsel ve Kurumsal Sekreter Christopher Moore, Form 8-K’nın 1.05 Maddesi altında şunları belirtti.
Üstelik ele geçirilen veri türü ve etkilenen bireylerin sayısı şu anda bilinmiyor. Globe Life, ihlalin ayrıntıları veya sigorta şirketlerine karşı giderek daha fazla kullanılan bir taktik olan fidye yazılımı saldırısının onları hedef alıp almadığı hakkında yorum yapmadı.
Globe Life, etkilenen kişilerle doğrudan iletişime geçip geçmeyeceklerini henüz açıklamadı. Soruşturma devam ederken firmanın ihlal ve gelecekteki koruma önlemleri hakkında zamanında güncellemeler sağlaması gerekiyor.
Globe Life, bağlı kuruluşu American Income Life (AIL) komisyoncularını ölü ve hayali kişiler için poliçe yazmak da dahil olmak üzere sigorta dolandırıcılığıyla suçlayan raporlar nedeniyle 2024 yılında zorluklarla karşılaştı. Araştırma şirketi Fuzzy Panda, Globe Life ve AIL yöneticilerinin 65 milyon dolarlık bir rüşvet ve komisyon planına karıştıklarını iddia eden bir ihbarcıyı ortaya çıkardı ve eski yöneticilerle röportaj yaptı. Fuzzy Panda, eski bir yöneticinin üst düzey yöneticilere dolandırıcılık konusunda bilgi vermek için 200’den fazla e-posta gönderdiğini iddia etti.
Uzman Yorumları
Sectigo Üründen Sorumlu Kıdemli Başkan Yardımcısı Jason Soroko şunları söyledi: ”Şu anda mevcut olan ayrıntılar, saldırganın daha sonraki hareketleri hakkında daha fazla bilgi olup olmadığını belirlemek için yeterli değil. Yanal hareketler temel sisteme erişim gerektirecektir ve güvenlik açığının buna izin verip vermediği belirsizdir.”
Bambanek Consulting Başkanı John Bambenek, kötü niyetli unsurlar tarafından istismar edilene kadar fark edilmeyen güvenlik açıkları tehdidinin altını çizdi. ”Açıklamaya göre harici bir varlığın portalının güvenliği konusunda endişeleri olduğu görülüyor.” dedi John. ”Soruşturma, gizli bilgilere erişilip erişilmediğini ve hangi bilgilere erişildiğini belirleyecek. Ancak bu olay, kuruluşların hala dışarıdan biri bulmadan önce kendi zayıf noktalarını bulmakta zorlandıklarını gösteriyor.” ekledi.
İLGİLİ KONULAR
- Kasko Sigortası Devi AA’nın 13 GB Verisi İnternet’te Ortaya Çıktı
- Veri İhlali, ABD Sigorta Devlerinin SIM Değiştirme İşlemini 66 Bin Kişiyi Etkiledi
- ABD Otomobil Sigortası Fiyat Karşılaştırma Sitesi RateForce PII Verilerini Sızdırdı
- Bilgisayar korsanları İsrail sigorta firmasının veri ihlalinde hassas müşteri verilerini çaldı
- Çoklu ABD Sağlık Sigortası Veritabanı (655.000 Hasta) satılık