Milyonlarca Amerikalıya hayat ve sağlık sigortası poliçeleri sunan sigorta devi Globe Life, müşterilerinin hassas verilerini çalan bir hacker tarafından şantaj yapıldığını açıkladı.
Teksas merkezli şirket, Perşembe günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı bir düzenleyici başvuruda, sistemlerinden çalınan verilerin açıklanmaması karşılığında şirketten para talep eden bilinmeyen bir tehdit unsurundan “son zamanlarda iletişim aldığını” belirtti.
Globe Life tarafından takip edilen veriler, şirketin American Income Life Insurance Company iştiraki (AIL) ile ilişkilendiriliyor ve müşteri isimleri, posta adresleri ve telefon numaraları gibi kişisel tanımlayıcı bilgileri içeriyor. Şirketin bildirisine göre, bazı durumlarda, veriler ayrıca sosyal güvenlik numaraları, sağlıkla ilgili veriler ve diğer poliçe bilgilerini de içerebilir.
Globe Life, şimdiye kadar etkilenen kişi sayısının yaklaşık 5.000 olduğunu belirtiyor, ancak “potansiyel olarak etkilenebilecek kişilerin toplam sayısı veya tehdit unsuru tarafından elde edilen bilgilerin tam kapsamı henüz tam olarak doğrulanmamıştır” diye ekliyor. Bu da etkilenen bireylerin sayısının muhtemelen daha yüksek olduğu anlamına geliyor. Globe Life’ın 17 milyondan fazla aktif poliçesi olduğu, AIL’in ise son açıklanan rakamlara göre en az iki milyon poliçe sahibi bulunduğu belirtiliyor.
Globe Life’ın bildirisine göre, saldırıdan sorumlu olan hacker, “arştırma altında olan ve henüz doğrulanmamış” ek bilgi kategorilerini iddia ediyor, ancak bu iddiayı destekleyecek veriler olmadığını belirtiyor. Compromised information Hacked bilgi finansal bilgileri içermediği gibi kredi kartı verileri veya bankacılık bilgileri gibi finansal bilgileri içermediği de belirtiliyor.
Cybersecurity incident Siber güvenlik ihlali, Globe Life’ın belirttiği üzere sadece şantaj amaçlı bir saldırı gibi görünüyor ve şirketin bildirisine göre, bu olay dosya şifreleyen fidye yazılımının kullanılmasıyla gerçekleşmedi.
Globe Life’ın durumunda, tehdit unsurunun ayrıca “sınırlı sayıda kişi hakkında bilgiyi kısa satıcılara ve davacı avukatlara paylaştığı” belirtiliyor, muhtemelen şirketi şantaj taleplerini yerine getirmeye zorlamak için.
Hackerların talepleri henüz bilinmemektedir ve Globe Life sözcüsü Jennifer Haworth, TechCrunch’ın sorularını yanıtlamayı reddetti.
Globe Life, olayı federal yasal mercilere bildirdi.