Sigorta Devi Aflac İştiraki Üzerinden Veri İhlali Açıkladı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti Karşılaştırma Tablosu
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Sigorta Devi Aflac İştiraki Üzerinden Veri İhlali Açıkladı

ABD'li sigorta devi Aflac, Japonya'daki iştirakinin sistemlerine sızılması sonucu kişisel ve banka bilgilerini içeren bir veri ihlali yaşandığını duyurdu. Saldırı, şirketin ABD operasyonlarını etkilemedi.

Bir sigorta şirketinin logosu önünde bilgisayar ekranında görünen bir kilit ve uyarı simgesi.

Ne Oldu

Merkezi Amerika Birleşik Devletleri'nde bulunan ve dünyanın en büyük sigorta şirketlerinden biri olan Aflac, siber güvenlik dünyasını sarsan bir açıklama yaptı. Fortune 500 listesinde yer alan şirket, Japonya'daki iştiraki Aflac Japonya'nın sistemlerine yetkisiz bir üçüncü tarafın sızdığını ve hassas müşteri verilerini ele geçirdiğini doğruladı. Olay, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yapılan resmi bir bildirimle kamuoyuna duyuruldu.

Şirketin açıklamasına göre, saldırganlar Aflac Japonya'nın sistemlerine 15 Haziran 2026 ile 25 Haziran 2026 tarihleri arasında erişim sağladı. İhlal, 25 Haziran'da şirket tarafından tespit edildi. Bu tarihten itibaren Aflac, olayın yayılmasını önlemek ve sistem güvenliğini yeniden sağlamak amacıyla derhal harekete geçtiğini belirtti. Bu kapsamda, bazı sistemlerin geçici olarak askıya alındığı ancak poliçe sahiplerine hizmet vermeye devam edildiği vurgulandı. Bu durum, şirketin operasyonel sürekliliği sağlarken aynı zamanda krizi yönetme çabasını gösteriyor. 30 Haziran 2026'da yapılan basın açıklamasıyla olay resmi olarak kabul edilmiş oldu.

Aflac, Amerika'nın en büyük ek sigorta sağlayıcısı olarak milyonlarca müşteriye hizmet veriyor ve özellikle Japonya pazarında çok güçlü bir konuma sahip. Bu nedenle, saldırının Japonya'daki sistemlerle sınırlı kalması, şirketin küresel operasyonları için bir teselli olsa da, Japonya'daki milyonlarca müşteri için ciddi bir endişe kaynağı oluşturuyor.

Ele Geçirilen Veriler

Aflac tarafından yapılan açıklamaya göre, siber saldırganlar tarafından ele geçirilen veriler oldukça hassas nitelikte. Soruşturma henüz devam etse de, ilk bulgulara göre sızdırılan dosyalar şu bilgileri içeriyor:

  • Poliçe ve Teminat Detayları: Müşterilerin sahip olduğu sigorta poliçelerinin türü, kapsamı, prim ödemeleri ve diğer özel ayrıntılar. Bu bilgiler, dolandırıcıların son derece hedefli ve inandırıcı oltalama (phishing) saldırıları düzenlemesi için kullanılabilir.
  • Kişisel Bilgiler: Müşterilerin adları, adresleri, iletişim bilgileri ve muhtemelen kimliklerini doğrulamak için kullanılabilecek diğer tanımlayıcı veriler. Bu tür bilgilerin çalınması, kimlik hırsızlığı riskini önemli ölçüde artırır.
  • Banka Hesap Bilgileri: Müşterilerin prim ödemeleri veya tazminat alımları için kullandığı banka hesap numaraları ve ilgili diğer finansal veriler. Bu bilgiler, doğrudan finansal dolandırıcılık ve yetkisiz para çekme işlemleri için kullanılma potansiyeli taşıyor.

Bu üç veri kategorisinin bir arada sızdırılması, saldırının ciddiyetini artırıyor. Saldırganlar, bu bilgileri birleştirerek sadece finansal kazanç elde etmekle kalmayıp, aynı zamanda müşterilerin dijital kimliklerini tamamen ele geçirmeye yönelik karmaşık dolandırıcılık senaryoları oluşturabilirler.

Saldırı Nasıl Gerçekleşti

Aflac, saldırganların Japonya'daki sistemlerine nasıl sızdığına dair herhangi bir teknik ayrıntı paylaşmadı. Saldırının hangi güvenlik açığından kaynaklandığı, hangi saldırı vektörünün kullanıldığı veya arkasında hangi tehdit aktörünün olduğu konusunda henüz resmi bir açıklama bulunmuyor. Şirket, olayı aydınlatmak için dış siber güvenlik uzmanlarıyla birlikte kapsamlı bir soruşturma yürüttüğünü belirtti. Soruşturma ilerledikçe, saldırının kök nedenine ve kullanılan yöntemlere ilişkin daha fazla bilginin ortaya çıkması bekleniyor.

Ancak, Aflac'ın siber güvenlik geçmişi incelendiğinde, şirketin daha önce de benzer olaylarla karşılaştığı görülüyor. Yaklaşık bir yıl önce şirket, ABD'deki sigorta şirketlerini hedef alan daha geniş bir saldırı dalgasının parçası olarak başka bir veri ihlali açıklamıştı. O dönemdeki saldırının, özellikle kurumsal ağlara sızma konusunda uzmanlaşmış ve Scattered Spider (diğer adlarıyla 0ktapus, UNC3944) olarak bilinen bir siber suç grubuyla ilişkili olduğu düşünülüyordu. Scattered Spider, MGM Resorts ve Caesars gibi dev şirketlere yönelik saldırılarıyla tanınıyor. Yine de, mevcut Japonya saldırısının bu grupla veya geçmişteki olayla bir bağlantısı olduğuna dair henüz bir kanıt sunulmadı.

Etkilenenler Kim

Bu veri ihlalinden doğrudan etkilenenler, Aflac'ın Japonya'daki iştiraki olan Aflac Life Insurance Japan Ltd.'nin müşterileridir. Şirketin SEC dosyalamasında yapılan açıklamada, olayın tamamen Japonya'daki sistemlerle sınırlı olduğu ve ABD'deki işlerle ilgili sistemlere herhangi bir yetkisiz erişim olmadığı açıkça vurgulandı. Bu, ABD'deki Aflac müşterilerinin bu olaydan etkilenmediği anlamına geliyor.

Aflac, etkilenen bireylerin sayısına ilişkin net bir rakam vermedi. Ancak şirketin Japonya'daki geniş müşteri tabanı göz önüne alındığında, potansiyel olarak çok sayıda kişinin verilerinin risk altında olabileceği tahmin ediliyor. Şirket, Japonya Finansal Hizmetler Ajansı ve diğer ilgili makamları durumdan haberdar ettiğini ve yasaların gerektirdiği şekilde etkilenen tüm bireylere gerekli bildirimleri yapacağını taahhüt etti.

Ne Yapabilirsin

Eğer Aflac Japonya müşterisiyseniz ve bu olaydan etkilenmiş olabileceğinizi düşünüyorsanız, aşağıdaki adımları atmanız önerilir:

  • Resmi Bildirimi Bekleyin: Aflac, etkilenen müşterilere doğrudan bildirimde bulunacağını belirtti. Şirketten gelecek resmi e-posta, mektup veya diğer iletişim kanallarını dikkatle takip edin.
  • Banka Hesaplarınızı Kontrol Edin: Banka hesap bilgileriniz sızdırılmış olabileceğinden, hesap ekstrelerinizi ve işlemlerinizi şüpheli hareketlere karşı düzenli olarak gözden geçirin. Tanımadığınız herhangi bir işlemi derhal bankanıza bildirin.
  • Oltalama Saldırılarına Karşı Dikkatli Olun: Saldırganlar, çaldıkları poliçe ve kişisel bilgileri kullanarak size Aflac'tan geliyormuş gibi görünen sahte e-postalar veya mesajlar gönderebilir. Bu mesajlarda sizden ek bilgi isteyebilir veya sahte bir web sitesine yönlendiren bir bağlantıya tıklamanızı isteyebilirler. Şüpheli hiçbir bağlantıya tıklamayın ve kişisel bilgilerinizi paylaşmayın.
  • Şifrelerinizi Güncelleyin: Aflac veya diğer finansal hizmetler için kullandığınız şifrelerle benzer şifreler kullanıyorsanız, bunları değiştirmeyi düşünün. Güçlü ve benzersiz şifreler kullanmak her zaman en iyi pratiktir.

Şirket Ne Diyor

Aflac, olaya müdahale sürecini şeffaf bir şekilde yönetmeye çalışıyor. SEC'e yapılan bildirimde, şirketin kurumsal duruşu net bir şekilde ortaya konuluyor: "Yasadışı erişimi tespit ettikten sonra, Aflac Japonya olayı kontrol altına almak ve daha fazla sızmayı önlemek için tasarlanmış adımları derhal attı ve bazı sistemleri askıya aldı. Bazı sistemlerin askıya alınmasına rağmen, Aflac Japonya bu olaya müdahale ederken poliçe sahiplerine hizmet vermeye devam etmektedir."

Şirket ayrıca, soruşturmanın devam ettiğini ve bu nedenle "olayın tam kapsamı ve şirket üzerindeki potansiyel nihai etkisinin henüz bilinmediğini" kabul etti. Bu ifade, siber güvenlik ihlallerinden sonra yapılan standart bir açıklamadır ve genellikle hasarın tam boyutunun anlaşılmasının zaman aldığını gösterir. Aflac, Japon yetkilileriyle tam bir işbirliği içinde olduğunu ve etkilenen müşterileri korumak için gerekli tüm adımları atacağını belirtti. BleepingComputer'ın yorum talebine ise şirket sözcüsü hemen yanıt vermedi.

Kaynak

https://www.bleepingcomputer.com/news/security/insurance-giant-aflac-discloses-data-breach-after-subsidiary-hack/

Bu içerik, Argus Flow uygulamamız aracılığıyla yapay zeka destekli olarak üretilmiştir. Argus Flow'u sürekli geliştirmek için çalışıyoruz; çeviri hatası, hatalı kaynak veya doğrulanmamış bilgi gibi herhangi bir sorunla karşılaşırsanız aşağıdaki buton aracılığıyla bize bildirebilirsiniz. Geri bildirimleriniz için teşekkür ederiz.

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı AVG Mobil Güvenlik iOS İçin Tehditlere Karşı Yeni Kalkan Sonraki Yazı → Aflac Japonyada Veri Sızıntısı 4.38 Milyon Kişiyi Etkiledi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.