Son günlerde, ABD'nin büyük sigorta şirketlerinden birine yönelik bir siber güvenlik olayı geniş bir takip et yarattı. Haberlere göre, Allianz Life North America şirketi Temmuz ortasında bir hacker saldırısına uğradı ve bu durum birçok müşterinin kişisel bilgilerinin sızmasına neden oldu.
Olay detayları, 16 Temmuz'da bir siber suçlunun Allianz Yaşam Sigortası'nın kullandığı üçüncü taraf bulut tabanlı müşteri ilişkileri yönetimi (CRM) sistemine başarılı bir şekilde sızdığını gösteriyor. Hacker, sosyal mühendislik yöntemleri kullanarak şirketin büyük çoğunluğunun müşterilerine, finans uzmanlarına ve bazı çalışanların hassas kişisel bilgilerini elde etti.
Güvenlik açığı ertesi gün keşfedildi, şirket hemen 1 Ağustos'ta Maine Eyalet Başsavcılığı'na ilgili belgeleri sundu. Veri ihlali izleme platformu "Beni Hacklediler mi?" verilerine göre, yaklaşık 1.1 milyon kişi bu saldırıdan etkilendi. Sızdırılan bilgiler arasında isim, e-posta adresi, cinsiyet, doğum tarihi, telefon numarası ve fiziksel adres gibi bilgiler bulunmaktadır.
Daha endişe verici olan, siber güvenlik medyası tarafından bildirilenlere göre, çalınan veritabanının Allianz'ın bireysel müşterileri ve iş ortakları ile ilgili 2,8 milyona kadar kayıt içerebileceği. Bu kayıtlar, varlık yönetimi şirketleri, aracılar ve mali danışmanlar gibi. Temel kişisel bilgilerin yanı sıra, vergi kimlik numarası, lisans, şirket ilişkisi, ürün onayı ve pazarlama kategorisi gibi hassas verilerin de sızmış olabileceği belirtiliyor.
Bu ciddi veri sızıntısı olayıyla ilgili olarak Allianz, etkilenen müşterilere 1 Ağustos'ta bildirimde bulunduğunu açıkladı. Potansiyel riskleri azaltmak için, şirket etkilenen kullanıcılar için üçüncü taraf kuruluş Kroll aracılığıyla 24 ay süreyle ücretsiz kimlik hırsızlığı kurtarma ve kredi izleme hizmeti sunmaktadır.
Bu olay, büyük finansal kuruluşların siber güvenlik konusundaki zorluklarını bir kez daha vurgulamakta ve dijital çağda kişisel bilgilerin korunmasının önemini hatırlatmaktadır. Siber suç yöntemleri giderek daha karmaşık hale geldikçe, hem şirketlerin hem de bireylerin dikkatli olmaları ve bilgi güvenliği önlemlerini artırmaları gerekmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Repost
Share
Comment
0/400
degenonymous
· 23h ago
Ağzım açık kaldı, bu güvenlik ne kadar kötü.
View OriginalReply0
DaoDeveloper
· 23h ago
klasik web2 güvenlik hatası... merkeziyetsiz kimlik çözümleri ne zaman?
Son günlerde, ABD'nin büyük sigorta şirketlerinden birine yönelik bir siber güvenlik olayı geniş bir takip et yarattı. Haberlere göre, Allianz Life North America şirketi Temmuz ortasında bir hacker saldırısına uğradı ve bu durum birçok müşterinin kişisel bilgilerinin sızmasına neden oldu.
Olay detayları, 16 Temmuz'da bir siber suçlunun Allianz Yaşam Sigortası'nın kullandığı üçüncü taraf bulut tabanlı müşteri ilişkileri yönetimi (CRM) sistemine başarılı bir şekilde sızdığını gösteriyor. Hacker, sosyal mühendislik yöntemleri kullanarak şirketin büyük çoğunluğunun müşterilerine, finans uzmanlarına ve bazı çalışanların hassas kişisel bilgilerini elde etti.
Güvenlik açığı ertesi gün keşfedildi, şirket hemen 1 Ağustos'ta Maine Eyalet Başsavcılığı'na ilgili belgeleri sundu. Veri ihlali izleme platformu "Beni Hacklediler mi?" verilerine göre, yaklaşık 1.1 milyon kişi bu saldırıdan etkilendi. Sızdırılan bilgiler arasında isim, e-posta adresi, cinsiyet, doğum tarihi, telefon numarası ve fiziksel adres gibi bilgiler bulunmaktadır.
Daha endişe verici olan, siber güvenlik medyası tarafından bildirilenlere göre, çalınan veritabanının Allianz'ın bireysel müşterileri ve iş ortakları ile ilgili 2,8 milyona kadar kayıt içerebileceği. Bu kayıtlar, varlık yönetimi şirketleri, aracılar ve mali danışmanlar gibi. Temel kişisel bilgilerin yanı sıra, vergi kimlik numarası, lisans, şirket ilişkisi, ürün onayı ve pazarlama kategorisi gibi hassas verilerin de sızmış olabileceği belirtiliyor.
Bu ciddi veri sızıntısı olayıyla ilgili olarak Allianz, etkilenen müşterilere 1 Ağustos'ta bildirimde bulunduğunu açıkladı. Potansiyel riskleri azaltmak için, şirket etkilenen kullanıcılar için üçüncü taraf kuruluş Kroll aracılığıyla 24 ay süreyle ücretsiz kimlik hırsızlığı kurtarma ve kredi izleme hizmeti sunmaktadır.
Bu olay, büyük finansal kuruluşların siber güvenlik konusundaki zorluklarını bir kez daha vurgulamakta ve dijital çağda kişisel bilgilerin korunmasının önemini hatırlatmaktadır. Siber suç yöntemleri giderek daha karmaşık hale geldikçe, hem şirketlerin hem de bireylerin dikkatli olmaları ve bilgi güvenliği önlemlerini artırmaları gerekmektedir.