ABD merkezli sigorta şirketi AssuranceAmerica, yaklaşık 7 milyon sürücünün kişisel ve sigorta bilgilerinin çalındığı bir veri ihlali yaşadığını duyurdu. Şirket, 14 eyalette faaliyet gösteriyor ve 9.500'den fazla bağımsız acente aracılığıyla hizmet veriyor. Saldırı, Mart 2026'da tespit edildi ve şirket, Maine Başsavcılığı'na yaptığı bildirimde 6.998.886 kişinin etkilendiğini açıkladı.
TechCrunch'ın haberine göre, AssuranceAmerica 17 Mart 2026'da sistemlerinde şüpheli aktivite tespit etti. Yapılan incelemede, 16 Mart 2026'da bir çalışanın hedef alındığı ve kötü niyetli bir aktörün sistemlere erişerek veri dosyalarını kopyaladığı belirlendi. Şirket, etkilenen kişilere 19 Haziran 2026'da bildirim mektupları göndermeye başladı.
Çalınan veriler arasında isimler, iletişim bilgileri, otomobil sigortası poliçe numaraları, sürücü ve araç bilgileri, hasar kayıtları ve ehliyet numaraları yer alıyor. AssuranceAmerica, güvenlik ihlalini tespit ettikten sonra tehlikeye giren kimlik bilgilerini devre dışı bıraktı, yetkisiz oturumları sonlandırdı, etkilenen sistemleri izole etti ve kolluk kuvvetlerine haber verdi.
Şirket, siber güvenlik önlemlerini artırmak için şifre sıfırlama, gelişmiş izleme ve tehdit algılama araçları dağıtma ve personele ek siber güvenlik eğitimi verme gibi adımlar attığını belirtti. Etkilenen müşterilere, kredi raporlarını, banka hesaplarını ve diğer mali tablolarını incelemeleri ve şüpheli aktivite durumunda finansal kuruluşlarına bildirmeleri tavsiye edildi.
Bu olay, sigorta sektöründeki siber güvenlik tehditlerinin ciddiyetini bir kez daha ortaya koyuyor. Geçtiğimiz ay Aflac da Japon yan kuruluşuna yapılan saldırıda 4,38 milyon müşterinin bilgilerinin çalındığını duyurmuştu. Sigorta şirketleri, hassas kişisel ve finansal verileri nedeniyle siber suçlular için yüksek değerli hedefler olmaya devam ediyor.
Sistem Güvenliği
Kullanıcılar, AssuranceAmerica'ya kayıtlıysa veya benzer bir sigorta şirketinde poliçeleri varsa, hesaplarını düzenli olarak kontrol etmeli, şüpheli e-posta ve mesajlara karşı dikkatli olmalı ve iki faktörlü kimlik doğrulamayı etkinleştirmelidir. Ayrıca, kredi raporlarını ücretsiz olarak izlemek ve gerektiğinde kredi dondurma talebinde bulunmak da önemli bir önlemdir.
Kaynak: bleepingcomputer.com