Başka bir gün, başka bir veri ihlali. Bu son olay ABD’nin en büyük yatırım firmalarından birinin müşterilerini etkiliyor. Çarşamba günü çok sayıda eyalet başsavcılığına sunulan bir dosyada Constancy Investments, 17 Ağustos’ta bir ihlalden etkilendiğini ve firmanın bunu 19 Ağustos’ta tespit ettiğini açıkladı. İhlalde yakalanan 77.099 müşteriye gönderilen bir mektup, saldırganların kişisel bilgileri çaldığını doğruladı. bunlarla ilgili bilgiler.
Üç başsavcıya gönderilen bildirimlerin her biri farklı ayrıntıları açıkladı: TechCrunch tarafından fark edildi.
Ayrıca: Eğer Marriott müşterisiyseniz FTC, ihlallerle boğuşan otel zincirinin dimension borçlu olduğunu söylüyor
fark etme Maine başsavcısı ile paylaşılan raporda ihlalin tarihi, ne zaman fark edildiği ve kaç kişinin etkilendiği belirtildi. Ayrıca müşterilere gönderilen mektubun bir örneğini de içeriyordu. Burada Constancy, üçüncü bir şahsın yakın zamanda kurdukları iki müşteri hesabını kullanarak bazı bilgilere izinsiz olarak eriştiğini ve elde ettiğini söyledi. Faaliyetin tespit edilmesinin ardından şirket, bu hesaplara erişimi sonlandırdı ve dışarıdan güvenlik uzmanlarının yardımıyla bir soruşturma başlattı.
A veri ihlali bildirimi New Hampshire başsavcılığına gönderilen belge, üçüncü tarafın, Constancy müşterileri ve diğer kişilerle ilgili belirli belgeleri, bu belgelerin resimlerini içeren dahili bir veri tabanına sahte talepler göndererek ele geçirdiğini söyledi. Constancy, uzlaşmanın tek bir veritabanıyla sınırlı olduğunu ve hiçbir müşteri hesabına veya fona erişilmediğini söyledi. Şirket, gelecekte bu tür ihlallerin önlenmesi için bazı “düzeltici önlemlerin” alındığını da sözlerine ekledi.
Ayrıca: İnternet Arşivi ihlali 31 milyon hesabı tehlikeye atıyor – bilmeniz gerekenler
Daha sonra bir veri ihlali bildirimi Massachusetts başsavcılığına sunulan bir raporda, olayda eyaletteki Constancy müşterilerinin sosyal güvenlik numaralarının ve sürücü ehliyetlerinin ele geçirildiği belirtildi. Ancak bildirimde mali hesapların ihlal edildiği de belirtildi.
Siber güvenlik firması Essential Begin’ın siber tehdit istihbaratı araştırma analisti Sarah Jones, ZDNET’e şöyle konuştu: “Saldırganların spesifik amaçları belirsizliğini korusa da, bilgi toplamak muhtemelen birincil hedefti.”
“Bu bilgiler, kimlik hırsızlığı, kimlik avı kampanyaları ve hatta fidye yazılımı talepleri gibi gelecekteki saldırılar için kullanılabilir. Constancy, müşterilere hesaplarına ve fonlarına doğrudan erişilmediği konusunda güvence verse de, ihlal, kişisel bilgilerin güvenliğiyle ilgili endişeleri artırıyor ve kimlik hırsızlığı, dolandırıcılık veya diğer kötü niyetli faaliyetler riski.”
Ayrıca: 4 kişiden 1’i kimlik sahtekarlığıyla karşılaştı ve çoğu yapay zekayı suçluyor
Constancy, ihlalde çalınan verilerin herhangi bir şekilde kötüye kullanıldığının farkında olmadığını söylese de firma, etkilenenlere ücretsiz kredi izleme olanağı sunuyor. Müşteriler 24 ay boyunca ücretsiz kredi izleme ve kimlik yenileme hizmetine kaydolabilirler. TransUnion’un bir yan kuruluşu olan TransUnion Interactive tarafından sağlanan hizmet, kredi raporlarınızı sahtekarlığa işaret edebilecek olağandışı faaliyet belirtileri açısından izlemenize olanak tanır. Kayıt olan müşteriler internet sitesine göz atabilir ve mektupta yer alan aktivasyon kodunu kullanabilir.
Constancy müşterileri, ücretsiz kredi izlemeyi denemenin ötesinde başka işlemler de yapmalıdır.
- Açıklama incelemesi: Dolandırıcılık faaliyeti veya kimlik hırsızlığı belirtileri açısından Constancy hesabınız ve diğer finansal hesaplarınızın her ekstresini inceleyin. Herhangi bir şüpheli aktiviteyi finans şirketine bildirin.
- Dolandırıcılık uyarısı: Kredi dosyanıza bir ilk dolandırıcılık uyarısı yerleştirmeyi düşünün. 90 gün boyunca geçerlidir; bu, alacaklılara adınıza bir hesap açmadan veya değiştirmeden önce sizinle iletişime geçmeleri anlamına gelir. Bu tür bir uyarıyı üç büyük kredi raporlama kuruluşundan herhangi birine (Equifax, Experian veya TransUnion) verebilirsiniz. Constancy’nin mektubunda dolandırıcılık uyarısının nasıl yerleştirileceğine ilişkin ayrıntılar yer alıyor.
- Şifre değişikliği: İhlalde şifrenin ele geçirildiğine dair bir belirti olmasa da, güvenli tarafta olmak için Constancy şifrenizi değiştirin. Şifrenin kırılmaması için karmaşık olduğundan emin olun. Özellikle finansal hesaplarınız için güçlü şifreler oluşturmak ve saklamak amacıyla bir şifre yöneticisi kullanmayı düşünün.
Sonuçta, müşterilerini doğrudan etkileyen ihlalleri önlemek için uygun güvenlik savunmalarını kurma sorumluluğu Constancy gibi şirketlere düşüyor.
Ayrıca: Neden artık antivirüs yazılımı için ödeme yapmanıza gerek yok?
Jones, “Finansal kurumlara yönelik siber saldırılar genellikle kimlik avı, sosyal mühendislik, güvenlik açıklarından yararlanma ve kimlik bilgileri doldurma gibi tekniklerin bir kombinasyonunu içeriyor” dedi.
Jones, “Bu riskleri azaltmak için bankalar ve finans kuruluşları, çok faktörlü kimlik doğrulama (MFA), şifreleme ve düzenli güvenlik açığı değerlendirmeleri dahil olmak üzere sağlam güvenlik önlemlerine öncelik vermelidir” diye ekledi. “Çalışanları siber güvenlik tehditleri ve en iyi uygulamalar konusunda eğitmek, sosyal mühendislik saldırılarını önlemek için hayati önem taşıyor.
Ayrıca: En iyi VPN hizmetleri: Uzmanlar tarafından check edildi
Kapsamlı bir olay müdahale planı, güvenlik ihlallerinin derhal tespit edilmesi ve ele alınması için gereklidir. Veri gizliliğini ve güvenliğini sağlamak için ağların ve sistemlerin şüpheli faaliyetlere karşı sürekli izlenmesinin yanı sıra ilgili sektör düzenlemelerine ve standartlarına uyulması da hayati önem taşıyor.”
