Aflac Veri İhlali: 4,4 Milyon Müşterinin Bilgileri Tehlikeye Girdi Siber Güvenlik

Aflac Veri İhlali: 4,4 Milyon Müşterinin Bilgileri Tehlikeye Girdi

ABD'li sigorta devi Aflac, Japonya biriminde yaşanan veri ihlaliyle 4,4 milyon müşterinin bilgilerinin çalındığını duyurdu.

ABD merkezli sigorta devi Aflac, Japonya biriminde yaşanan büyük bir veri ihlali nedeniyle hassas kişisel ve finansal bilgilerin tehlikeye girdiğini açıkladı. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bildirimde, Aflac Japan'ın 25 Haziran'da bir siber saldırı tespit ettiğini belirtti. Saldırganların 15-25 Haziran tarihleri arasında sistemlere yetkisiz erişim sağladığı ve politika detayları, kişisel bilgiler ile banka hesap bilgilerini içeren dosyalara eriştiği ifade edildi. Olayın yalnızca Japonya'daki sistemleri etkilediği, ABD operasyonlarının ise zarar görmediği vurgulandı.

Aflac Japan'ın internet sitesinde yayınlanan açıklamada, saldırının müşteri portalını etkilediği ve bazı sistemlerin kapatıldığı belirtildi. Şu anda tıbbi kontroller ve sağlık taramaları için rezervasyonlar ile yapay zeka destekli danışmanlık hizmeti askıya alınmış durumda. Ancak sigorta talepleri ve diğer ödemeler çağrı merkezi üzerinden normal şekilde işlenmeye devam ediyor. Yerel haberlere göre, ihlalden yaklaşık 4,4 milyon müşteri etkilendi ve bunların 230 binine ait prim ödeme hesap bilgileri çalındı.

Bu olay, Aflac Japan'ın karşılaştığı ilk siber saldırı değil. 2023 yılında da bir ABD'li taşeron firma üzerinden müşteri bilgileri çalınmıştı. Geçtiğimiz yıl yaşanan bir başka veri ihlalinin ise Scattered Spider grubu tarafından düzenlenen ve ABD'li sigorta şirketlerini hedef alan daha geniş bir kampanyanın parçası olduğu düşünülüyor. Güvenlik uzmanı Joshua Roback, son ihlalin de aynı gruba bağlanabileceğini belirterek, büyük sigorta şirketlerinin karmaşık yapılarının saldırganlara daha fazla fırsat sunduğunu ifade etti.

Detaylar ve Etkileri

Aflac Japan, ilgili makamlara durumu bildirdiğini ve şu ana kadar çalınan bilgilerin kötüye kullanıldığına dair bir kanıt bulunmadığını açıkladı. Ancak soruşturma devam ediyor ve ihlalin tam kapsamı henüz bilinmiyor. Uzmanlar, sigorta sektöründe benzer saldırıların önlenmesi için daha entegre güvenlik sistemlerine ve yapay zeka destekli otomasyona ihtiyaç olduğunu vurguluyor.

Paylaş: