Sperm Donör Dev California Cryobank, müşterilerin kişisel bilgilerini ortaya çıkaran bir veri ihlali yaşadığını açıkladı.
California Cryobank (CCB) bir sperm bağışı ve kriyoprezervasyon firması ve ABD’nin en iyi sperm bankalarından biridir. Bu nedenle, tüm ABD eyaletlerine ve dünya çapında 30’dan fazla ülkeye hizmet vermektedir.
Veri ihlali bildirimi, ihlalin 20 Nisan 2024’te meydana geldiğini ve CCB’nin 4 Ekim 2024’te keşfettiğini belirtmektedir. Bir soruşturmadan sonra, CCB, yetkisiz bir partinin BT ortamına erişim kazandığını ve 20 Nisan 2024 ve 22 Nisan 2024 arasında belirli bilgisayar sistemlerinde tutulan dosyalara erişebileceğini ve/veya edinilmiş dosyalara erişebileceğini belirledi.
Potansiyel olarak ilgili bilgiler müşteriye göre değişir, ancak isimleri ve aşağıdakilerden bir veya daha fazlasını içerir:
- Ehliyet numaraları
- Banka hesabı ve yönlendirme numaraları.
- Sosyal Güvenlik Numaraları (SSN)
- Sağlık Sigortası Bilgileri
CCB, etkilenebilecek herkese – bu California örneğinin satırları – mektuplar yayınlıyor.
CCB’nin sperm bağışçılarını müşteri olarak görüp görmediği belirsizdir, böylece kişisel bilgileri ihlal edilmiş olabilir veya olmayabilir.
Anonim sperm bağışları çoğunlukla geçmişte kaldı. Anonim bağış, bağışçının gizliliğini korumak ve bunları herhangi bir yasal yükümlülükten korumak için kabul edilen bir yöntem olarak kabul edildi, ancak çevrimiçi DNA veritabanları herhangi bir anonimlik garantisine son vermiştir. Bununla birlikte, sperm donör detaylarının zamansız olarak ifşa edilmesi, geçmişte bağışlayanlara anonim olarak önemli bir gizlilik endişesi yaratabilir.
Sperm bankalarında korunan sağlık bilgilerinin (PHI) kullanımı, depolanması ve paylaşılması Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) altına girer:
- Gizlilik kuralı, sperm bankalarının PHI gizliliğini korumak için önlemler uygulamalarını gerektirir ve hasta onayı olmadan yapılabilecek kullanım ve açıklamalar üzerinde sınırlar ve koşullar belirler.
- Güvenlik kuralı özellikle sperm bankalarının elektronik PHI’yi (EPHI) gizlilik, dürüstlük ve mevcudiyet için potansiyel risklere uygun şekilde güvence altına almasını gerektirir.
- İhlal Bildirim Kuralı, etkilenen bireylere, Sağlık ve İnsan Hizmetleri Sekreteri ve belirli durumlarda, teminatsız PHI ihlali durumunda medyaya bir bildirim sağlanmasını gerektirir.
CCB, Sosyal Güvenlik ve/veya ehliyet numaraları, kredi izleme hizmetlerine olayı ücretsiz bir yıllık üyeliklere katılmış olabilecek kişilere sunmaktadır.
Bildirim mektubu alanlar için CCB, alıcıların sahip olabileceği soruları cevaplamak için özel, Tollfree çağrı merkezi kurdu.
Bir veri ihlali sonrasında kendinizi korumak
Veri ihlalinin kurbanı varsa veya şüpheliyseniz veya şüphelendiğiniz bazı eylemler vardır.
- Satıcının tavsiyesini kontrol edin. Her ihlal farklıdır, bu nedenle neler olduğunu öğrenmek için satıcıya danışın ve sundukları özel tavsiyeleri takip edin.
- Şifrenizi değiştirin. Çalınan bir şifreyi hırsızlara değiştirerek işe yaramaz hale getirebilirsiniz. Başka bir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için birini seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Mümkünse, ikinci faktörünüz olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. Bazı iki faktörlü kimlik doğrulama formları (2FA) bir şifre kadar kolay bir şekilde yinelenebilir. Bir FIDO2 cihazına dayanan 2FA yinelenemez.
- Sahte satıcılara dikkat edin. Hırsızlar, satıcı olarak poz vererek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcı web sitesine bakın ve farklı bir iletişim kanalı kullanarak sizinle iletişim kuran herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız insanları veya markaları taklit eder ve kaçırılan teslimatlar, hesap süspansiyonları ve güvenlik uyarıları gibi acil dikkat gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin kart bilgilerinizi sizin için hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamayı şiddetle tavsiye ederiz.
- Kimlik izleme ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasadışı olarak çevrimiçi işlem gördüğü ve sonra iyileşmenize yardımcı olması durumunda sizi uyarır.
MalwareBebytes, kişisel verilerinizin ne kadarının çevrimiçi olarak maruz kaldığını kontrol etmeniz için ücretsiz bir araca sahiptir. Ücretsiz dijital ayak izi taramamıza e -posta adresinizi (en sık kullandığınız kişiyi vermek en iyisi) gönderin, size bir rapor ve öneriler verelim.