AssuranceAmerica Veri İhlali: 6.9 Milyon Sürücü Belgesi Numarası Çalındı Dünya Geneli

AssuranceAmerica Veri İhlali: 6.9 Milyon Sürücü Belgesi Numarası Çalındı

AssuranceAmerica, 6.9 milyon müşterisinin sürücü belgesi numarasını çalan bir veri ihlalini doğruladı. Olay, hedefli bir oltalama saldırısıyla başladı

ABD merkezli sigorta sağlayıcısı AssuranceAmerica, 6.9 milyon kişinin kişisel bilgilerini ve sürücü belgesi numaralarını etkileyen bir veri ihlalini doğruladı. Şirket, 14 eyalette 9.500'den fazla bağımsız acente aracılığıyla otomobil ve kiralık araç sigortası sunuyor. TechCrunch'ın haberine göre, saldırganlar 17 Mart'ta sistemlere sızdı ve 15 Haziran'da tamamlanan soruşturmada, müşterilerin isim, iletişim bilgisi ve sürücü belgesi numaralarının yanı sıra poliçe, hesap, sürücü, araç ve hasar detaylarının da çalındığı tespit edildi.

AssuranceAmerica henüz kamuya açık bir açıklama yapmazken, bağımsız raporlar ihlalin tek bir çalışana yönelik hedefli bir oltalama saldırısıyla başladığını gösteriyor. Yetkisiz üçüncü taraf, sigortacının BT sistemlerinin bazı bölümlerine erişerek müşteri poliçe bilgilerini ve sürücü belgesi numaralarını içeren dosyaları kopyaladı. Şu ana kadar bu faaliyeti belirli bir tehdit grubuna, fidye yazılımı operasyonuna veya devlet destekli bir aktöre bağlayan herhangi bir kolluk kuvveti veya satıcı raporu bulunmuyor.

Kamuya açık kaynaklarda fidye talebi, pazarlık veya ödeme bildirimi yer almazken, AssuranceAmerica'nın kamu dosyalarında saldırganlarla herhangi bir temas bulunmuyor. Bu durum, ihlalin boyutu ve hassasiyeti göz önüne alındığında endişe verici. Sürücü belgesi numaraları, kimlik hırsızlığı için değerli bir hedeftir ve siber suçlular bu bilgileri sahte kimlik oluşturmak veya başka dolandırıcılık faaliyetlerinde kullanabilir.

Veri ihlali mağduru olduğunuzu düşünüyorsanız, öncelikle sigorta şirketinin resmi web sitesinden yapılan açıklamaları kontrol edin ve verilen spesifik tavsiyelere uyun. Şifrenizi hemen değiştirin ve güçlü, benzersiz bir şifre belirleyin. Bir şifre yöneticisi kullanmak, şifrelerinizi güvenle saklamanıza yardımcı olabilir. Ayrıca, mümkünse FIDO2 uyumlu bir donanım anahtarı veya telefon gibi kimlik avına karşı korumalı iki faktörlü kimlik doğrulama (2FA) yöntemini etkinleştirin.

Saldırganlar, sigorta şirketini taklit ederek sizinle iletişime geçebilir. Şirketin sizi nasıl bilgilendirdiğini resmi web sitesinden kontrol edin ve farklı bir kanaldan gelen kişilerin kimliğini doğrulayın. Acil durum mesajlarıyla gelen oltalama saldırılarına karşı dikkatli olun; teslimat gecikmesi, hesap askıya alma veya güvenlik uyarısı gibi konularda acele etmeyin. Kredi kartı bilgilerinizi web sitelerinde kaydetmekten kaçının ve kimlik izleme hizmeti kurarak kişisel bilgilerinizin yasa dışı ticaretini takip edin.

Gelecekte Ne Bekleniyor?

Kişisel bilgilerinizin ne kadarının ifşa olduğunu öğrenmek için Digital Footprint portalımızı kullanabilirsiniz. Sık kullandığınız e-posta adresini girerek ücretsiz bir Dijital Ayak İzi raporu oluşturun ve veri ihlallerine karşı proaktif önlemler alın. Unutmayın, siber güvenlikte en önemli adım bilinçli olmak ve sürekli tetikte kalmaktır.

Kaynak: malwarebytes.com

Paylaş: