Aflac Japonya Veri Sızıntısı: 4.38 Milyon Müşteri Etkilendi – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti Karşılaştırma Tablosu
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Aflac Japonyada Veri Sızıntısı 4.38 Milyon Kişiyi Etkiledi

Sigorta devi Aflac'ın Japonya iştiraki, siber saldırganların 10 gün boyunca sistemlere erişerek 4.38 milyon müşteri ve acentenin kişisel ve finansal bilgilerini çaldığını doğruladı.

Aflac logosu, bir siber güvenlik ihlalini simgeleyen dijital kilit ve kodlarla birlikte

Ne Oldu

Sigortacılık sektörünün devlerinden Aflac'ın Japonya'daki iştiraki Aflac Life Insurance Japan, milyonlarca müşterisini etkileyen büyük ölçekli bir veri sızıntısını kamuoyuna duyurdu. 30 Haziran 2026 tarihinde yapılan resmi açıklamaya göre, kimliği belirsiz siber saldırganlar şirketin sistemlerine sızarak yaklaşık 4.38 milyon müşteri ve acenteye ait hassas verileri ele geçirdi. Bu gelişme, şirketin Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı resmi bildirimle de teyit edildi. Bu tür bir bildirim, olayın ciddiyetini ve şirketin yasal sorumluluklarını yerine getirme zorunluluğunu ortaya koyuyor.

Şirketin açıklamasına göre siber saldırı ilk olarak 15 Haziran'da gerçekleşti. Saldırganlar, tam on gün boyunca, yani 25 Haziran'a kadar sistemlere defalarca erişim sağladı. İhlalin fark edilmesi ise ancak 25 Haziran'da mümkün oldu. Bu on günlük süre, saldırganların verileri tespit etmesi, toplaması ve sistem dışına çıkarması (exfiltrasyon) için yeterli bir zaman dilimi anlamına geliyor. Aflac Japan, sızıntıyı tespit eder etmez derhal bir dizi önlem aldığını belirtti. Açıklamada, "Yasadışı erişimin tespit edilmesi üzerine Aflac Japan, olayı kontrol altına almak ve daha fazla sızmayı önlemek amacıyla belirli sistemleri askıya almak da dahil olmak üzere gerekli adımları hızla atmıştır," ifadelerine yer verildi. Ancak bu müdahalenin, verilerin çoktan çalınmış olduğu gerçeğini değiştirmediği anlaşılıyor.

Ele Geçirilen Veriler

Saldırı sonucunda ele geçirilen verilerin kapsamı, durumun ne kadar ciddi olduğunu gözler önüne seriyor. Aflac Japan, siber saldırganların özellikle poliçe sahiplerinin kullandığı portaldan veri sızdırdığını doğruladı. Çalınan kişisel bilgiler arasında oldukça kritik kalemler bulunuyor:

  • Tam Ad ve Soyad: Kimlik tespiti ve sosyal mühendislik saldırıları için temel bilgi.
  • Adres Bilgileri: Fiziksel güvenlik riskleri ve hedefli dolandırıcılık için kullanılabilir.
  • Telefon Numaraları: SMS tabanlı oltalama (smishing) ve sahte çağrılar (vishing) için birincil hedef.
  • Doğum Tarihleri: Kimlik hırsızlığında ve diğer hesapların ele geçirilmesinde sıkça kullanılan bir veri.
  • Cinsiyet Bilgisi: Profillerin zenginleştirilmesi ve daha inandırıcı sahte kimlikler oluşturulması için kullanılır.
  • Güvenlik Bilgileri: Parolalar, güvenlik soruları ve yanıtları gibi portal erişimi için kritik bilgiler.
  • Sigorta Hesap Bilgileri: Poliçe detayları, teminat bilgileri gibi kişiye özel hassas veriler.

Bu genel listenin yanı sıra, daha spesifik ve doğrudan finansal riske yol açabilecek bir veri sızıntısı daha yaşandı. Şirket, yaklaşık 230.000 kişinin sigorta prim ödemeleri için kullandığı banka hesap bilgilerinin de çalındığını açıkladı. Bu durum, etkilenen müşterileri doğrudan finansal dolandırıcılık ve yetkisiz para transferi girişimleri gibi risklerle karşı karşıya bırakıyor. Aflac Japan, tek teselli edici bilgi olarak, saldırganların herhangi bir kredi kartı bilgisine erişmediğini belirtti. Ancak çalınan diğer verilerin bir araya getirilmesiyle oluşturulabilecek riskler oldukça yüksek. Şirket ayrıca, sızdırılan bilgi türlerinin kişiden kişiye farklılık gösterdiğini ve her müşteriye, kendilerini özel olarak etkileyen durum hakkında detaylı bilgi içeren bir mektup gönderileceğini taahhüt etti.

Saldırı Nasıl Gerçekleşti

Aflac Japan tarafından yapılan açıklamalarda, saldırının teknik detaylarına ilişkin sınırlı bilgi paylaşıldı. Bilinen en net detay, saldırganların şirketin poliçe sahibi portalını hedef aldığı ve verileri bu sistem üzerinden dışarı sızdırdığı. Ancak saldırganların bu portala ilk erişimi nasıl sağladığı – bir yazılım zafiyetinden mi, çalınan kimlik bilgilerinden mi, yoksa bir oltalama saldırısı sonucunda mı – henüz netlik kazanmış değil.

Şirket, siber güvenlik alanında uzmanlaşmış üçüncü parti bir firma ile anlaşarak saldırının kök nedenini ve tüm boyutlarını ortaya çıkarmak için kapsamlı bir soruşturma başlattığını duyurdu. Soruşturma halen devam ettiği için, saldırı vektörü, kullanılan araçlar veya istismar edilen zafiyetler hakkında resmi bir açıklama yapılmadı. Bu tür büyük ölçekli olaylarda, soruşturmaların haftalar, hatta aylar sürebileceği ve kesin sonuçların ancak bu süreç tamamlandıktan sonra paylaşılabileceği biliniyor. Dolayısıyla, saldırganların hangi kapıyı kullanarak içeri girdiği ve on gün boyunca nasıl fark edilmeden kaldığı gibi kritik sorular şimdilik yanıtsız kalıyor.

Etkilenenler Kim

Veri sızıntısından doğrudan etkilenenlerin sayısı 4.38 milyon olarak açıklandı. Bu rakam sadece sigorta poliçesi sahiplerini değil, aynı zamanda Aflac Japan acentelerini de kapsıyor. Bu durum, sızıntının etki alanını genişletiyor. Müşteriler kişisel ve finansal verilerinin çalınması riskiyle yüzleşirken, acenteler de hem kendi bilgilerinin hem de sorumlu oldukları müşterilerin verilerinin açığa çıkmasıyla ilgili mesleki ve kişisel zorluklarla karşı karşıya kalabilirler.

Aflac, sızıntının yalnızca Japonya operasyonlarıyla sınırlı olduğunu ve ABD'deki ana şirketin veya diğer uluslararası iştiraklerin sistemlerinin bu olaydan etkilenmediğini özellikle vurguladı. Bu, en azından hasarın coğrafi olarak sınırlandırıldığı anlamına geliyor. Yine de 4.38 milyonluk bir rakam, Japonya'daki en büyük sigorta veri sızıntılarından biri olarak kayıtlara geçebilir. Müşteriler, kendilerine ulaşacak resmi bilgilendirme mektubunu bekleyerek tam olarak hangi verilerinin sızdırıldığını öğrenmek durumunda kalacaklar.

Ne Yapabilirsin

Eğer bir Aflac Japan müşterisi veya acentesi iseniz, verilerinizin sızdırılmış olma ihtimaline karşı proaktif adımlar atmanız önemlidir:

  • Oltalama Saldırılarına Karşı Tetikte Olun: Siber suçlular, çaldıkları ad, adres, poliçe numarası gibi bilgileri kullanarak size son derece inandırıcı e-postalar, SMS'ler veya telefon aramaları yapabilirler. Aflac'tan geldiğini iddia eden ve acil parola sıfırlama, ek bilgi talebi veya şüpheli aktivite uyarısı içeren mesajlara şüpheyle yaklaşın. Asla istenmeyen linklere tıklamayın veya kişisel bilgilerinizi paylaşmayın.
  • Hesaplarınızı Gözlemleyin: Özellikle prim ödemesi için kullandığınız banka hesabınızın hareketlerini yakından takip edin. Şüpheli veya tanımadığınız işlemleri derhal bankanıza bildirin.
  • Şifrelerinizi Değiştirin: Aflac Japan portalında kullandığınız şifreyi hemen değiştirin. Eğer aynı şifreyi başka platformlarda da kullanıyorsanız, bu büyük bir güvenlik riskidir. Tüm bu hesapların şifrelerini de acilen farklı ve güçlü kombinasyonlarla güncelleyin.
  • Resmi Bildirimi Bekleyin: Aflac Japan, her bir mağdura özel durumunu açıklayan bir mektup göndereceğini belirtti. Bu mektup, hangi verilerinizin sızdırıldığına dair en doğru bilgiyi içerecektir. Paniğe kapılmadan önce bu resmi bilgilendirmeyi bekleyin.
  • Genel Durumunuzu Kontrol Edin: Bu tür olaylar, verilerimizin ne kadar dağınık olduğunu hatırlatır. Bilgilerinizin başka sızıntılarda yer alıp almadığını görmek için bir Veri Sızıntısı Sorgulama aracı kullanabilirsiniz. Ayrıca, siber güvenlik dünyasındaki son gelişmelerden haberdar olmak için güvenilir Veri Sızıntısı Haberleri kaynaklarını takip etmek faydalı olacaktır.

Şirket Ne Diyor

Aflac, olay karşısında şeffaf bir duruş sergilemeye çalışıyor. Şirketin SEC'e yaptığı bildirim ve Japonya web sitesinde yayınladığı Sıkça Sorulan Sorular (SSS) bölümü, durumu kamuoyuna ve müşterilere açıklama çabasının bir parçası. Şirketin belirttiğine göre, ihlalin bir sonucu olarak en az beş hizmet geçici olarak durdurulmuş durumda. Bu hizmetlerin ne zaman yeniden devreye alınacağına dair ise net bir tarih verilemiyor. Bu durum, şirketin operasyonlarının da sızıntıdan ciddi şekilde etkilendiğini gösteriyor.

Aflac Japan, yasal yükümlülükleri gereği ilgili resmi makamları durumdan haberdar ettiğini ve soruşturma sürecinde onlarla tam bir iş birliği içinde olduğunu belirtti. Üçüncü parti siber güvenlik uzmanlarının desteğiyle yürütülen iç soruşturmanın sonuçları, gelecekte benzer olayların önlenmesi için atılacak adımları belirleyecek. Şirket, müşterilerine yönelik temel mesajında, durumu kontrol altına almak ve etkilenenleri bilgilendirmek için çalıştıklarını vurguluyor. Ancak milyonlarca insanın güvenini yeniden kazanmanın uzun ve zorlu bir süreç olacağı açık.

Kaynak

https://www.securityweek.com/aflac-japan-data-breach-impacts-4-38-million/

Bu içerik, Argus Flow uygulamamız aracılığıyla yapay zeka destekli olarak üretilmiştir. Argus Flow'u sürekli geliştirmek için çalışıyoruz; çeviri hatası, hatalı kaynak veya doğrulanmamış bilgi gibi herhangi bir sorunla karşılaşırsanız aşağıdaki buton aracılığıyla bize bildirebilirsiniz. Geri bildirimleriniz için teşekkür ederiz.

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Sigorta Devi Aflac İştiraki Üzerinden Veri İhlali Açıkladı Sonraki Yazı → Nissan Çalışan Verileri Oracle Saldırısıyla Sızdırıldı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.