Finansal İşletme ve Tüketici Çözümleri (FBCS), ABD’de etkilenen 1.955.385 kişiyi, şirketin ağındaki belirli sistemlere yetkisiz erişim keşfettikten sonra veri ihlaline maruz kaldığı konusunda uyarıyor.
FBCS, ABD’de tüketici kredisi, sağlık hizmetleri, ticari, otomobil kredileri ve kiralamalar, öğrenci kredileri ve kamu hizmetlerinden ödenmemiş borçların tahsilatında uzmanlaşmış, ulusal lisanslı bir borç tahsilat kurumudur.
Firma, geçen hafta sonlarında yetkililerle paylaştığı bir veri ihlali bildirim örneğine göre, 26 Şubat 2024’te, yetkisiz aktörlerin 14 Şubat 2024’ten bu yana ağını ihlal ettiğini keşfetti.
“Soruşturma, ortamın 14 Şubat ile 26 Şubat 2024 tarihleri arasında yetkisiz erişime maruz kaldığını ve yetkisiz aktörün, erişim süresi boyunca FBCS ağında belirli bilgileri görüntüleme veya edinme olanağına sahip olduğunu belirledi.” – FBCS
Ağa izinsiz girenlerin maruz kalma süresi boyunca erişmiş olabileceği veriler şunları içerir:
- Ad Soyad
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- Hesap Bilgileri
- Sürücü belgesi numarası veya kimlik kartı
Bu bilgi, bireylerin kimlik avı, dolandırıcılık ve sosyal mühendislik saldırılarına maruz kalma riskini artırır. Bu senaryoyu hafifletmek için FBCS, bildirimi alan kişilere Cyex aracılığıyla 12 aylık kredi izlemeye kaydolma talimatlarını da ekliyor.
FBCS, gelecekte benzer olayların meydana gelmesini önlemek için yeni inşa edilen ortamda ek güvenlik önlemleri aldığını söylüyor.
Veri ihlali bildirimlerinin alıcılarının, istenmeyen iletişimlere karşı dikkatli olmaları ve hesap özetlerini ve kredi raporlarını şüpheli faaliyetlere karşı izlemeleri önerilir.
Bu yazının yazıldığı tarih itibariyle, FBCS’ye yapılan saldırının sorumluluğunu hiçbir fidye yazılımı grubu üstlenmedi.