ABD merkezli sigorta sağlayıcısı AssuranceAmerica, 6.9 milyon kişinin kişisel bilgilerini ve ehliyet numaralarını etkileyen büyük bir veri ihlalini doğruladı. Bu olay, bu yıl Amerikalıların ehliyet bilgilerinin sızdığı en büyük vaka olarak kayıtlara geçti. 1998 yılında kurulan AssuranceAmerica, bir düzineden fazla ABD eyaletinde araba ve kiralık araç sigortası sunuyor. Büyük bir sigorta sağlayıcısı olarak şirket, potansiyel sigorta müşterileri ve araç sürücüleri hakkında çok miktarda bilgi işliyor; bunlar arasında kişisel bilgiler ve eyalet tarafından verilen ehliyetlere ait detaylar da yer alıyor.
TechCrunch'ın gördüğü müşterilere gönderilen bir veri ihlali bildirimine göre AssuranceAmerica, 17 Mart'ta bilgisayar sistemlerinde bilgisayar korsanlarını tespit ettiğini açıkladı. Şirket soruşturmayı 15 Haziran'da tamamladı ve bilgisayar korsanlarının müşterilerin adlarını, iletişim bilgilerini ve ehliyet numaralarını çaldığını tespit etti. Bildirimde, bilgisayar korsanlarının ayrıca müşterilerin oto sigorta poliçeleri ve hesapları, sürücüleri ve araçları ile müşteri talepleri hakkındaki bilgileri de aldığı belirtildi. Şirket, hangi tür kişisel bilgilerin çalındığına dair ayrıntı vermedi.
AssuranceAmerica, ihlalin belirli nedenini açıklamadı ancak bilgisayar korsanlarının 'şirketin bir çalışanını hedef aldığını' ve şirketin daha sonra 'tehlikeye atılmış kimlik bilgilerini devre dışı bıraktığını' belirtti. Bu kimlik bilgilerinin nasıl çalındığı net değil ancak daha önce çalınan çalışan kimlik bilgilerini içeren olayların, parola çalan kötü amaçlı yazılımlar veya güvenliği ihlal edilmiş yazılımların kullanımıyla bağlantılı olduğu biliniyor. TechCrunch, AssuranceAmerica CEO'su Joe Skruck ve kurucu Guy Millner'a olayla ilgili sorular e-postayla gönderdi ancak yanıt alamadı.
Indiana başsavcılık ofisine yapılan bir veri ihlali bildirimine göre AssuranceAmerica, ihlalin 6.99 milyon kişiyi etkilediğini ve bildirim mektuplarının 10 Temmuz'da gönderileceğini belirtti. TechCrunch'ın talebi üzerine Maine başsavcılık ofisi tarafından paylaşılan ayrı bir AssuranceAmerica veri ihlali bildirimi de etkilenen kişi sayısını 6.99 milyon olarak listeliyor. (Maine'in veri ihlali portalı, geçen ay web sitesinde sahte bir ihlal bildirimi yayınlandıktan sonra şu anda çevrimdışı ve inceleme altında.)
AssuranceAmerica'daki bu olay, son aylarda ehliyet ve diğer kimlik belgelerini etkileyen bir dizi veri ihlalinin ardından geldi. Haziran ayında Teksas eyalet hükümeti, bilgisayar korsanlarının eyaletin parklar ve yaban hayatı bölümünü etkileyen bir veri ihlali sırasında en az 3 milyon ehliyet ve pasaport numarası hakkında bilgi çaldığını söyledi. TechCrunch daha önce, bir otel giriş sistemi, bir para transferi uygulaması, bir hapishane ankesörlü telefon sağlayıcısı ve bir Birleşik Krallık vize hizmeti de dahil olmak üzere milyonlarca devlet tarafından verilen kimlik belgesini sızdıran çeşitli güvenlik açıklarını bildirmişti.
Bu veri sızıntıları, web siteleri ve uygulamaların, hükümetlerin yaş doğrulama yasalarını uygulamaya koyma yönündeki küresel baskısı ortasında, kullanıcıların yasal olarak erişebilecek yaşta olduklarını kanıtlamak için kimlik belgelerini teslim etmelerini giderek daha fazla talep ettiği bir dönemde meydana geliyor. AssuranceAmerica ihlali, özellikle ehliyet numaralarının kötü niyetli kişilerin elinde dolandırıcılık ve kimlik hırsızlığı için kullanılabileceği göz önüne alındığında, bu tür hassas verilerin korunmasının önemini bir kez daha ortaya koyuyor.
Kaynak: techcrunch.com