Site icon TechInside

Delta Dental of California veri ihlali 7 milyon kişinin verisi sızdı

Delta Dental of California veri ihlali 7 milyon kişinin verisi sızdı

Delta Dental of California ve bağlı kuruluşları, MOVEit Transfer yazılımı ihlalinde meydana gelen veri sızıntısı nedeniyle yaklaşık yedi milyon hastanın etkilendiği bir veri ihlali yaşadıklarını duyurdu.

Delta Dental of California, 15 eyalette 45 milyon kişiyi kapsayan ve Delta Dental Plans Association’ın bir parçası olan bir diş sigortası sağlayıcısıdır. MOVEit dosya aktarım yazılımı aracılığıyla meydana gelen veri ihlali, şirketin bildirdiğine göre, sıfır gün SQL enjeksiyon kusuru nedeniyle yetkisiz erişime maruz kalmıştır. Bu kusur, Clop fidye yazılımı çetesinin dünya çapında birçok kuruluşu etkilediği CVE-2023-34362 olarak bilinmektedir.

Şirket, 1 Haziran 2023 tarihinde tehdidi fark etti ve beş gün sonra, iç bir soruşturmanın ardından, 27 Mayıs ile 30 Mayıs 2023 tarihleri arasında yetkisiz kişilerin sistemlere eriştiğini ve veri çaldığını doğruladı.

İkinci bir soruşturma, güvenlik olayının kesin etkisini belirlemek için 27 Kasım 2023 tarihinde tamamlandı. Şu ana kadar, Delta Dental of California’nın 6.928.932 müşterisi etkilendi ve bu müşterilere ait isimler, finansal hesap numaraları ve güvenlik kodları da dahil olmak üzere kredi/banka kartı bilgileri açığa çıktı.*

Delta Dental of California, etkilenen hastalara destek olmak amacıyla 24 aylık ücretsiz kredi izleme ve kimlik hırsızlığına karşı koruma hizmetleri sağlamaktadır. Kayıt ayrıntıları, kişisel bildirimlerin eklerinde bulunmaktadır.

Eğer Delta Dental of California müşterisiyseniz, verilerinizin kimlik avı aktörleri, dolandırıcılar ve diğer siber suçlularla paylaşılmış olabileceği göz önüne alındığında, istenmeyen iletişimlere karşı dikkatli olmanız önerilir.

Delta Dental of California vakası, Maximus (11 milyon) ve Welltok’un (8,5 milyon) ardından üçüncü en büyük MOVEit veri ihlali olarak kayda geçti.

Exit mobile version