ABD merkezli büyük sigorta şirketlerinin hizmet aldığı Landmark Admin firmasına yönelik siber saldırıda, kişisel bilgileri sızan kişi sayısının ilk tahminlerin iki katına yakın olduğu ortaya çıktı. Mayıs 2024 tarihinde gerçekleşen siber saldırı sonucunda, en az 1,6 milyon kişinin bilgilerinin çalınmış olabileceği belirtiliyor.
Merkezi Teksas’ta bulunan Landmark Admin, Liberty Bankers Life ve American Benefit Life gibi ülke genelinde faaliyet gösteren hayat sigortası ve emeklilik şirketlerine üçüncü taraf yönetim hizmetleri sunuyor. Landmark, sigorta şirketlerinin muhasebe, mevzuata uyum raporlamaları, reasürans ve bilgi teknolojileri gibi alanlarda ihtiyaç duydukları desteği sağlıyor. Bu durum, kullanıcıların Landmark Admin ile doğrudan temas kurmamış olmalarına rağmen bilgilerinin sızıntıdan etkilenebileceği anlamına geliyor.
Siber saldırı nasıl gerçekleşti?
Landmark Admin, 13 Mayıs 2024 tarihinde sistemlerinde şüpheli faaliyetler tespit ettiğini ve siber saldırıya uğradığını açıkladı. İlk olarak Ekim 2024’te saldırının 806 binden fazla kişiyi etkilediği bildirilmişti. Ancak son yapılan resmi bildirimde, olaydan etkilenen kişi sayısının en az 1.613.773 olduğu ve bu rakamın daha da artabileceği ifade edildi.
Siber saldırıda sızan kişisel bilgiler arasında kişilerin ad-soyadları, ev adresleri, sosyal güvenlik numaraları, vergi kimlik numaraları, ehliyet ve devlet tarafından verilmiş kimlik kartlarına ait numaralar bulunuyor. Ayrıca pasaport numaraları, finansal hesap bilgileri, doğum tarihleri, tıbbi veriler, sağlık sigortası poliçe numaraları ile hayat sigortası ve emeklilik poliçelerine dair detaylı bilgiler de ihlalden etkilenen veriler arasında yer alıyor.
Veri ihlalinden etkilenenler ne yapmalı?
Sızdırılmış bilgileri geriye dönük olarak korumak mümkün olmasa da, kişisel verilerinin korunması için kullanıcıların alabileceği bazı önlemler bulunuyor. Siber saldırılar ve kimlik hırsızlığından korunmak için kullanıcıların düzenli olarak banka hesap hareketlerini kontrol etmeleri, kredi raporlarını takip etmeleri ve gerekirse kredi dosyalarını dondurmaları tavsiye ediliyor. Ayrıca Sosyal Güvenlik numaralarının korunması ve kimlik dolandırıcılığına karşı uyarı ekletilmesi de önerilen önlemler arasında.
Phishing saldırılarından korunmak için kullanıcıların e-posta ya da mesajlardaki şüpheli bağlantılara tıklamamaları, tanımadıkları kişilerle telefon üzerinden bilgi paylaşmamaları ve internet sitelerine doğrudan URL girerek ulaşmaları büyük önem taşıyor.
