Sigorta devine hacker şoku! Müşteri bilgileri çalındı

Quick Sigorta hacklendi; müşteri bilgileri çalındı. KVKK tarafından kamuoyuna yapılan açıklamada yaşanan hack saldırı sonrası çok sayıda kullanıcının kişisel verilerinin saldırganların eline geçtiği ifade edildi.C kimlik numarası, anne adı, baba adı, cinsiyeti ve fotoğrafı,Sürücülerin ehliyet görseli iletmesi nedeniyle yine; isim, soy isim, T

Veri sorumlusu sıfatına dahil Quick Sigorta Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle şu ifadelere yer verildi;

Veri sorumlusunun anlaşmalı olduğu yazılım şirketi tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin bilgilerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği,

Yetkisiz kişiler tarafından farklı ihbar ID numaraları denenerek görsellere erişilmesiyle ihlalin gerçekleştiği,

Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18 Ağustos 2022 tarihinde başarılı olduğu ve 21 Ağustos 2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı,

İlgili programın genellikle, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu; hali hazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında:

Sürücülerin kimlik görseli iletmesi nedeniyle; isim, soy isim, doğum yeri, doğum tarihi, T.C kimlik numarası, anne adı, baba adı, cinsiyeti ve fotoğrafı,

Sürücülerin ehliyet görseli iletmesi nedeniyle yine; isim, soy isim, T.C. kimlik numarası, doğum tarihi, doğum yeri, kan grubu ve fotoğrafı,

Trafik kaza tespit tutanağı kapsamında adres bilgileri,

İhlalden etkilenen söz konusu kişi sayısını tespit çalışmalarının devam etmekte olduğu,

İhlalden etkilenen ilgili grubunun müşteriler ile potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu bilgilerine yer verilmiştir.”

BU TAM ANLAMIYLA FELAKET DEMEKTİR

Siber Güvenlik Uzmanı Ersin Çahmutoğlu konuyla ilgili önemli tespitlerde bulundu.

Çahmutoğlu bu durumunun büyük bir felakete sebep olabileceğini dile getirdi. Ersin Çahmutoğlu’nun açıklamaları şöyle:

“-Siber saldırganların, şirketin araç hasar yönetimi sistemine 18 Ağustos 2022 tarihinde eriştiği ve 3 gün sonra verileri çekmeye başladığı tespit edilmiş.

Tüm dünyada olduğu gibi, Türkiye’de de sigorta şirketleri milyonlarca vatandaşın kişisel ve hassas verilerini veri tabanlarında bulunduruyor.

Sistemlerinin en küçük ihlali durumunda ise tüm bu veriler siber saldırganlar tarafından ele geçirilebilir. Bu, tam anlamıyla bir felaket demektir!

Olayın ciddiyetini anlamamız için bir örnek vereyim; geçtiğimiz yılda İsrail’in önde gelen sigorta şirketi Shirbit hacklendi ve verilerin bir bölümü Darkwebde paylaşıldı.

Bu verilerde İsrail’in önde gelen polis şefleri ve komutanlarının tüm özel bilgileri de yer alıyordu.