DentaQuest Veri Sızıntısı 2.6 Milyon Kişiyi Etkiledi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

DentaQuest Sızıntısı 2.6 Milyon Kişinin Bilgilerini Açığa Çıkardı

Diş sağlığı sigortası devi DentaQuest, 2,6 milyondan fazla kişiyi etkileyen devasa bir veri sızıntısını doğruladı. MOVEit zafiyetinden kaynaklanan saldırıda Sosyal Güvenlik numaraları da dahil olmak üzere son derece hassas veriler çalındı.

Kırık bir diş ve kilit simgesi, 2.6 milyon kişiyi etkileyen DentaQuest veri sızıntısını temsil ediyor.

Ne Oldu

Siber güvenlik dünyasında sıradan bir gün daha, ama milyonlarca insan için değil. Amerika'nın en büyük diş sağlığı sigortası yöneticilerinden biri olan DentaQuest, tam 2.643.348 kişinin kişisel ve tıbbi bilgilerini ifşa eden büyük bir veri sızıntısını Maine Başsavcılığı'na bildirdi. Bu sadece bir e-posta listesinin çalınması değil, çok daha fazlası. İnsanların en mahrem bilgilerinin, kimlik hırsızlarının eline geçmesi demek. Bu olay, siber güvenlik alanında son yıllarda sıkça duyduğumuz bir kâbusun, MOVEit dosya transferi zafiyetinin son kurbanı oldu. Şirket, saldırganların ağlarına Ağustos 2023 ile Mart 2024 arasında sızdığını ve ancak 30 Nisan 2024'te durumu fark edebildiğini açıkladı. Bu tür gecikmeler, ne yazık ki Veri Sızıntısı Haberleri takibimizde sıkça karşılaştığımız bir durum. Saldırganların sistemlerde aylarca fark edilmeden kalması, ne kadar veri çaldıklarını ve bu verilerle ne yaptıklarını bilmeyi neredeyse imkansız hale getiriyor.

DentaQuest, Sun Life'ın bir iştiraki ve Amerika genelinde 33 milyondan fazla kişiye hizmet veriyor. Bu rakamlar, sızıntının potansiyel etki alanının ne kadar geniş olduğunu gösteriyor. Bir düşünün, diş hekimi koltuğunda paylaştığınız bilgiler, şimdi kimliği belirsiz kişilerin elinde. Bu durum, sadece finansal bir risk değil, aynı zamanda kişisel mahremiyetin de büyük bir ihlali anlamına geliyor.

Ele Geçirilen Veriler

Sızıntıda ele geçirilen verilerin listesi, bir kimlik hırsızının rüyalarını süsleyecek cinsten. Bu, basit bir kullanıcı adı ve şifre sızıntısı değil. Çalınan bilgiler, bir kişinin dijital ve gerçek hayattaki kimliğini tamamen ele geçirmek için yeterli. İşte tam liste:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Tam Adlar: Kimlik doğrulama için ilk adım.
  • Adresler: Fiziksel dolandırıcılık ve sosyal mühendislik için kullanılır.
  • Doğum Tarihleri: Kimlik doğrulamanın temel taşlarından biri.
  • Sosyal Güvenlik Numaraları (SSN): Bu, en tehlikelisi. SSN ile adınıza kredi çekilebilir, banka hesapları açılabilir, hatta vergi iadesi dolandırıcılığı yapılabilir.
  • Vergi Mükellefi Kimlik Numaraları (TIN): SSN gibi, finansal dolandırıcılık için kritik bir veri.
  • Sağlık Sigortası Poliçe Numaraları: Tıbbi kimlik hırsızlığı için kapıyı aralar.
  • Diş Prosedür Kodları ve Teşhis Bilgileri: Bu bilgiler, son derece hedefli oltalama (spear-phishing) saldırıları için kullanılabilir. Örneğin, "Son kanal tedavinizle ilgili bir sorun var" gibi sahte bir e-posta, bu bilgilere sahip olunduğunda çok daha inandırıcı olur.

Bu verilerin bir arada olması, riski katlayarak artırıyor. Sadece finansal dolandırıcılık değil, aynı zamanda tıbbi kimlik hırsızlığı da büyük bir tehlike. Bir başkası sizin sigorta bilgilerinizi kullanarak tıbbi hizmet alabilir. Bu durum, hem size büyük faturalar çıkarabilir hem de sizin tıbbi kayıtlarınızın yanlış bilgilerle dolmasına neden olabilir ki bu da gelecekteki tedavileriniz için hayati bir risk oluşturur.

Saldırının Nasıl Gerçekleşti

Bu devasa sızıntının arkasındaki suçlu, Progress Software tarafından geliştirilen MOVEit adlı güvenli dosya transferi platformundaki bir güvenlik açığı. 2023'ün ortalarında ortaya çıkan bu zafiyet, dünya çapında binlerce şirketi etkileyen bir tedarik zinciri felaketine dönüştü. Siber suç çeteleri, özellikle de Clop fidye yazılımı grubu, bu zafiyeti kullanarak şirketlerin sunucularına sızdı ve değerli verileri sessizce çaldı. DentaQuest de bu kurbanlardan sadece biri.

Saldırganlar, DentaQuest'in sistemlerine Ağustos 2023 gibi erken bir tarihte erişim sağlamış ve Mart 2024'e kadar içeride kalmışlar. Bu, yaklaşık yedi aylık bir süre demek. Bu kadar uzun bir süre boyunca fark edilmemeleri, saldırganlara istedikleri verileri bulmak, toplamak ve sistemden çıkarmak için bolca zaman tanıdı. Şirketin bu durumu ancak 30 Nisan 2024'te fark etmesi ve kamuoyuna Haziran ayında duyurması, siber güvenlik savunmalarının ve olay müdahale süreçlerinin ne kadar zorlu olduğunu bir kez daha gösteriyor.

Etkilenenler Kim

Eğer DentaQuest'in doğrudan bir müşterisi değilseniz bile risk altında olabilirsiniz. Çünkü DentaQuest, birçok farklı sağlık ve diş sigortası planı için bir yönetici olarak hizmet veriyor. Yani, sizin sigortanız başka bir şirketten olabilir ama diş sağlığı hizmetlerinizi DentaQuest yönetiyor olabilir. Bu, günümüzün karmaşık iş dünyasında sıkça karşılaşılan bir tedarik zinciri riski.

Şirketin bildirimine göre, aşağıdaki planların üyeleri de bu sızıntıdan etkilenmiş olabilir:

  • Advantage Dental Plan, Inc.
  • DentaQuest a.k.a. Dental Service of Massachusetts, Inc.
  • DentaQuest a.k.a. Delta Dental of Massachusetts
  • DentaQuest Dental Plans of Arkansas, Inc.
  • DentaQuest USA Insurance Company, Inc.
  • ...ve DentaQuest tarafından yönetilen diğer birçok yerel ve bölgesel plan.

Bu nedenle, sadece DentaQuest'ten bir e-posta veya mektup beklemek yerine, kendi diş sigortanızın altyapısını kimin sağladığını kontrol etmeniz de faydalı olabilir.

Ne Yapabilirsin

Eğer bu sızıntıdan etkilendiğinizi düşünüyorsanız, panik yapmak yerine hemen harekete geçmelisiniz. İşte klişe tavsiyelerin ötesinde, bu duruma özel atabileceğiniz adımlar:

  1. Posta Kutusunu Kontrol Et: DentaQuest, etkilenen kişilere bir bildirim mektubu gönderiyor. Bu mektup, sıradan bir reklam postası değil. İçinde, size özel olarak sunulan iki yıllık ücretsiz Kroll kimlik izleme hizmetini nasıl aktive edeceğinize dair talimatlar ve bir kod bulunacak. Bu hizmeti hemen aktive edin.
  2. Kredi Raporlarını Dondur: Kredi izleme hizmeti iyidir, ama hırsızlığı olmadan önce önlemek daha iyidir. ABD'deki üç büyük kredi bürosu (Equifax, Experian, TransUnion) ile iletişime geçerek kredi raporlarınızı dondurun. Bu, sizin izniniz olmadan adınıza yeni bir kredi kartı veya kredi hesabı açılmasını neredeyse imkansız hale getirir. Bu işlem ücretsizdir ve en etkili korunma yöntemidir.
  3. Oltalama Saldırılarına Karşı Uyanık Ol: Saldırganlar artık sizin adınızı, adresinizi ve hatta sigorta poliçe numaranızı biliyor. Bu bilgilerle size "Diş sigortanızla ilgili bir sorun var" veya "Ödenmemiş bir faturanız görünüyor" gibi son derece inandırıcı sahte e-postalar veya SMS'ler gönderebilirler. Bilmediğiniz linklere asla tıklamayın. Şirketle iletişime geçmeniz gerekiyorsa, bunu e-postadaki linkten değil, doğrudan resmi web sitelerinden veya telefon numaralarından yapın.
  4. Tıbbi Harcama Dökümlerini İncele: Sigorta şirketinizden gelen "Explanation of Benefits" (EOB) belgelerini dikkatle inceleyin. Sizin almadığınız bir tedavi veya hizmet için bir talep görürseniz, bu tıbbi kimlik hırsızlığının bir işareti olabilir. Derhal sigorta şirketinize bildirin.

Şirket Ne Diyor

DentaQuest, yaptığı resmi açıklamada olayı ciddiye aldıklarını ve etkilenen kişilere yardımcı olmak için adımlar attıklarını belirtti. Şirket, "Bu olayı öğrendiğimizde, sistemlerimizi güvence altına almak, olayın doğasını ve kapsamını belirlemek için önde gelen siber güvenlik uzmanlarıyla birlikte derhal bir soruşturma başlattık" dedi. Ayrıca, etkilenen tüm bireylere iki yıl boyunca ücretsiz Kroll kimlik izleme ve restorasyon hizmetleri sunacaklarını teyit ettiler. Bu hizmetler, kredi izleme, dolandırıcılık danışmanlığı ve kimlik hırsızlığı sigortası gibi özellikleri içeriyor. Şirket, gelecekte benzer olayları önlemek için güvenlik önlemlerini gözden geçirdiklerini ve geliştirdiklerini de ekledi. Ancak, saldırının aylarca fark edilememesi ve bildirimin gecikmesi, şirketin olay müdahale süreçleri hakkında soru işaretleri yaratmaya devam ediyor.

Kaynak

https://www.bleepingcomputer.com/news/security/dentaquest-data-breach-exposed-info-of-26-million-accounts/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı IMA Diligence Veri Sızıntısı Yarım Milyon Kişiyi Vurdu Sonraki Yazı → Gece Kulübü Devi RCI Veri İhlalini Doğruladı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.