Amerika Birleşik Devletleri'nin önde gelen sigorta şirketlerinden Aflac, Haziran ayında bir veri ihlali yaşandığını ve bu ihlal sonucunda müşterilerin kişisel bilgilerinin, sosyal güvenlik numaraları ve sağlık verileri dahil olmak üzere, çalındığını duyurdu. Şirket, saldırıdan etkilenen müşteri sayısını açıklamadan, 22.65 milyon kişiyi bilgilendirmeye başladığını doğruladı.
ÇALINAN VERİLER NELERİ KAPSIYOR?
Aflac, Teksas eyaletine yapılan bir başvuruda, çalınan verilerin arasında müşteri isimleri, doğum tarihleri, ev adresleri; devlet tarafından verilen kimlik numaraları (pasaportlar ve eyalet kimlik kartları gibi) ile sürücü belgesi numaraları ve sosyal güvenlik numaraları yer aldığını belirtmektedir. Ayrıca, sağlık ve sigorta bilgileri de çalınmıştır.
SALDIRGANLAR HAKKINDAKİ İDDİALAR
Aflac, Iowa eyaletine yapılan bir başvuruda, ihlalin sorumlusu olan siber suçluların “bilinen bir siber suç örgütü ile bağlantılı olabileceğini” ifade etti. Federal yasaların uygulayıcıları ve üçüncü taraf siber güvenlik uzmanları, bu grubun genel olarak sigorta sektörünü hedeflemiş olabileceğini belirtti. Veri ihlali sırasında sigorta sektörünü hedef alan dağınık bir hacker grubu olan Scattered Spider'ın, Aflac’ın bahsettiği grup olabileceği düşünülüyor. Aflac’ın bir sözcüsü, TechCrunch’ın yorum talebine yanıt vermedi. Şirketin resmi web sitesine göre, yaklaşık 50 milyon müşterisi bulunmaktadır.
