ABD merkezli sigorta devi Aflac, Japonya'daki yan kuruluşu üzerinden gerçekleşen büyük bir veri ihlalini açıkladı. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı bildirimde, 15-25 Haziran tarihleri arasında yetkisiz bir üçüncü tarafın bazı sistemlere eriştiğini belirtti. Olayın 25 Haziran'da tespit edildiği ve soruşturmanın devam ettiği ifade edildi.
Aflac Japan tarafından yapılan açıklamada, ihlal sonucunda poliçe ve kapsam detayları, kişisel bilgiler ve banka hesap bilgilerini içeren dosyaların etkilendiği doğrulandı. Yerel haberlere göre yaklaşık 4.4 milyon müşterinin verileri tehlikeye girdi; bunların 230 binine ait prim ödeme hesapları da bulunuyor. Şirket, ABD sistemlerine erişilmediğini ve olayın yalnızca Japonya ile sınırlı olduğunu vurguladı.
Bu, Aflac Japan'ın karşılaştığı ilk siber saldırı değil. 2023'te üçüncü taraf bir ABD yüklenicisinin ihlali sonucu müşteri bilgileri çalınmıştı. Geçen yılki saldırı ise Scattered Spider grubuna atfedilmişti. Güvenlik uzmanları, son ihlalin de aynı grup tarafından gerçekleştirilmiş olabileceğini düşünüyor. Swimlane'den Joshua Roback, büyük sigorta şirketlerinin karmaşık yapılarının saldırganlara daha fazla fırsat sunduğunu belirtti.
Gelecekte Ne Bekleniyor?
Aflac Japan, yetkililere durumu bildirdiğini ve şu ana kadar bilgilerin kötüye kullanıldığına dair bir kanıt bulunmadığını açıkladı. Ancak müşteri portalı ve bazı hizmetler (sağlık taraması rezervasyonları, AI destek danışmanı gibi) geçici olarak durduruldu. Şirket, çağrı merkezi üzerinden sigorta taleplerinin normal şekilde işlendiğini duyurdu. Olayın tam kapsamı ve potansiyel etkisi henüz netlik kazanmış değil.