Hackerlar, Globe Life’dan 5,000’den Fazla Kişinin Verilerini Çaldı

Sigorta şirketi olan Globe Life, bir alt kuruluşundan 5.000’den fazla kişiye ait verileri çalan hackerlar tarafından bir şantaj girişimiyle karşı karşıya. Şirket, olayı federal yasa uygulayıcılarına bildirdiğini bilgilendirdiği ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) bildirdi.

Şu ana kadar yapılan araştırma, tehlikeye giren verilerin, şirketin alt kuruluşu American Income Life Insurance ile ilişkilendirilmiş yaklaşık 5.000 kişinin kişisel bilgilerini içerebileceğini öne sürüyor.

Bu veriler isimleri, iletişim bilgilerini, Sosyal Güvenlik numaralarını ve sağlıkla ilgili bilgileri içerir, ancak kredi kartı veya bankacılık bilgileri gibi finansal veriler bulunmamıştır. Tehdit unsuru ayrıca, daha fazla verisi olduğunu iddia ederek kısa satıcılarla ve avukatlarla sınırlı bilgiler paylaşmıştır, bu hala araştırma altındadır.

Globe Life, tehdit unsuru tarafından sahip olunan bilgilerin tam kapsamının henüz tamamen doğrulanmadığı konusunda uyardı. Teksas merkezli sigorta devi, şantaj girişimlerinin fidye yazılımını veya şirket operasyonlarını kesintiye uğratan herhangi bir siber saldırıyı içermediğini belirtti.

Hacker’ların talepleri hâlâ bilinmiyor ve Globe Life, TechCrunch ve The Record‘ın sorularını yanıtlamayı reddetti.

Şirket, etkilenen kişilere bildirimde bulunmayı, koruyucu önlemler almayı ve düzenleyicilerle çalışmaya devam etmeyi planlamaktadır. Şu anda, Globe Life, olayın operasyonlarını veya finansal sağlığını önemli ölçüde etkilemediğine inanıyor.

Globe Life daha önce, web portalıyla ilgili erişim izinleri ve kullanıcı kimlik yönetimi ile ilgili zafiyetlerin bir incelemesi sırasında bir ihlali tespit ettikten sonra 13 Haziran’da bir veri ihlali bildirdi, diye belirtti Bleeping Computer (BC).

Şirket, hackerların bir portalın ihlali yoluyla tüketicilerin ve poliçe sahiplerinin verilerine erişmiş olabileceği konusunda uyardı, diye belirtti BC.

İhlal, operasyonları önemli ölçüde aksatmasa da, milyonları etkileyebilecek verilerin potansiyel olarak ifşa olma endişesi vardı, diyor BC.

Bu son şantaj girişimi, endüstriler genelinde hassas verilere hedef olan siber saldırıların artan tehdidini öne çıkarıyor. Bu, kişisel bilgilerin birincil hedef olduğu sigorta sektöründe özellikle endişe verici.