Aflac Veri İhlali: Milyonlarca Müşterinin Kişisel ve Finansal Bilgileri Tehlikede Yazılım

Aflac Veri İhlali: Milyonlarca Müşterinin Kişisel ve Finansal Bilgileri Tehlikede

ABD'li sigorta devi Aflac, Japonya yan kuruluşuna yapılan siber saldırıda yaklaşık 4,4 milyon müşterinin kişisel ve finansal bilgilerinin çalındığını

ABD merkezli sigorta devi Aflac, Japonya yan kuruluşuna yönelik siber saldırı sonucu milyonlarca müşterinin hassas kişisel ve finansal bilgilerinin ele geçirildiğini açıkladı. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bildirimde, izinsiz bir üçüncü tarafın 15-25 Haziran tarihleri arasında belirli sistemlere eriştiğini ve bu erişimin 25 Haziran'da tespit edildiğini belirtti. Aflac Japan tarafından yapılan incelemelerde, etkilenen dosyaların poliçe ve kapsam detayları, kişisel bilgiler ve banka hesap bilgileri içerdiği doğrulandı.

Aflac, saldırının yalnızca Japonya'daki sistemleri etkilediğini, ABD işlerine ait sistemlere herhangi bir erişim olmadığını vurguladı. Ancak olayın tam kapsamı ve olası etkileri henüz belirlenebilmiş değil. Yerel haberlere göre, yaklaşık 4,4 milyon müşterinin kişisel ve finansal bilgileri tehlikeye girdi. Bu bilgiler arasında yaklaşık 230 bin müşterinin prim ödeme hesap detayları da bulunuyor. Aflac Japan, müşteri portalını geçici olarak kapattığını ancak çağrı merkezi ve diğer kanallar üzerinden sigorta talepleri ve ödemelerin normal şekilde işlendiğini duyurdu.

Bu olay, Aflac Japan'ın karşılaştığı ilk siber saldırı değil. 2023 yılında da bir ABD'li taşeron firmanın ihlali sonucu müşteri bilgileri çalınmış ve satışa sunulmuştu. Geçtiğimiz yıl yaşanan bir başka veri ihlali ise ABD'li sigorta şirketlerini hedef alan ve Scattered Spider grubuna atfedilen geniş çaplı bir kampanyanın parçası olarak değerlendirilmişti. Güvenlik uzmanları, son saldırının da aynı grup tarafından gerçekleştirilmiş olabileceğini belirtiyor. Swimlane'den Joshua Roback, büyük sigorta şirketlerinin karmaşık yapılarının saldırganlara daha fazla fırsat sunduğunu ve bağlantılı güvenlik iş akışlarının önemini vurguladı.

Sistem Güvenliği

Aflac Japan, yetkili makamlara durumu bildirdiğini ve şu ana kadar sızdırılan bilgilerin kötüye kullanıldığına dair herhangi bir tespit yapılmadığını açıkladı. Şirket, soruşturmanın devam ettiğini ve etkilenen müşterilerin bilgilendirileceğini belirtti. Bu olay, sigorta sektörünün siber saldırılara karşı ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Özellikle büyük veri havuzlarına sahip firmaların, yapay zeka ve otomasyon tabanlı güvenlik çözümleriyle tehditlere karşı proaktif önlemler alması gerektiği uzmanlar tarafından vurgulanıyor.

Paylaş: