Müşteriler veri hırsızlığını öğrendikçe, kişi başına ihlal serpintisi genişliyor

serpinti Capita’nın siber olayı devam ediyor müşterilerin söylediği gibi, İngiliz dış kaynak devi onlara verilerin bilgisayar korsanları tarafından çalındığını varsaymalarını söyledi.

İngiltere’nin en büyük bireysel emeklilik sağlayıcısı olan Universities Superannuation Scheme (USS), Cuma günü yaptığı açıklamada, son ihlal sırasında erişilen sunucularda yaklaşık yarım milyon üyenin kişisel bilgilerinin tutulduğunu söyledi.

Capita’nın çevrimiçi emeklilik yönetim sistemi Hartlink’i kullanan USS, Capita’nın 11 Mayıs’ta 470.000 aktif, ertelenmiş ve emekli üyenin kişisel bilgilerine potansiyel olarak erişildiğini bildirdiğini söyledi. Bu veriler, üyelerin adlarını, doğum tarihlerini, Ulusal Sigorta numaralarını ve USS üye numaralarını içeriyordu.

USS, “Capita şu anda bu verilerin bilgisayar korsanları tarafından kesin bir şekilde ‘sızdırılıp sızdırılmadığını’ (yani, erişilip kopyalanmadığını) teyit edemese de, öyle olduğu varsayımı üzerinde çalışmamızı tavsiye ediyorlar” dedi. Bir açıklamada. “Capita’dan, sırayla kontrol etmemiz ve işlememiz gereken belirli verilerin alınmasını bekliyoruz.”

USS, özür dilemek ve sürekli destek ve tavsiye sağlamak için etkilenen üyelerle (ve varsa işverenleriyle) mümkün olan en kısa sürede iletişime geçeceğini söyledi.

TechCrunch’a ulaşıldığında, Capita sözcüsü Elizabeth Lee, Nisan ayı ihlali nedeniyle kaç müşterinin verilerinin çalınmış olabileceğini veya şirketin – varsa – hangi verilere erişildiğini tespit etmek için günlük kaydı gibi teknik araçlara sahip olup olmadığını söylemeyi reddetti.

Telgraf Capita saldırısının Birleşik Krallık’taki 350 kadar kurumsal emeklilik planını etkilediğini ve “Britanya tarihindeki en büyük hack olduğunu” bildiriyor. Capita’nın Hartlink sistemini kullanan diğer emeklilik sağlayıcıları arasında AT&T Emeklilik Programı, Royal Mail Yasal Emeklilik Planı ve Wincanton Emeklilikleri bulunmaktadır.

Capita, Nisan ortasında müşterilerin verilerinin ihlal edilmiş olabilir ancak “müşteri, tedarikçi veya iş arkadaşı verilerini içerebilecek” yalnızca “sınırlı” bir bilgi kaybına dair kanıt olduğunu ekledi.

Capita veri kaybının “sınırlı” olduğunu iddia etse de, TechCrunch tarafından görülen, Rusya’da konuşan Black Basta fidye yazılımı çetesinin sızıntı sitesindeki halka açık olmayan bir sayfa, çalınan Capita verilerinin banka hesap bilgilerini, pasaport fotoğraflarını ve diğerlerini içeren örneklerini gösterdi. sürücü belgeleri ve okullarda iş başvurusunda bulunan öğretmenlerin kişisel verileri. Bu dosyalar Black Basta tarafından henüz kamuoyuyla paylaşılmadı ve fidye talebinin ödenip ödenmediği bilinmiyor.

İkinci bir güvenlik olayı

kişi doğrulandı ikinci bir siber güvenlik olayı Mayısta.

TechCrunch, Londra merkezli şirketin 2016’dan beri internete açık toplam 655 gigabayt boyutunda 3.000 dosya bıraktığını öğrendi. standart endüstri uygulamaları doğrultusunda yazılım sürümleriyle birlikte yayınlandı.”

Ancak Cuma günü Colchester Kent Konseyi onaylanmış yakın zamanda “kişisel verilerin finansal hizmetler yüklenicisi Capita tarafından güvenli olmayan bir şekilde saklandığını” öğrendiğini söyledi. “Ülke çapında diğer birkaç yerel makamı da etkileyen” güvenlik açığının tarihsel verilerle ilgili olduğunu söyledi, ancak tam olarak hangi verilerin açığa çıktığı veya olayın Mayıs ayı veri ihlaliyle ilgili olup olmadığı bilinmiyor.

Colchester Şehir Meclisi sözcüsü Scott Collins, TechCrunch’a konseyin açıklamasının Capita’nın Mayıs ayı verileriyle ilgili olduğunu doğruladı ve görülen verilerin ekran görüntüleri, Colchester Şehir Meclisine ait verilerin o zamandan beri güvenli olan AWS klasörüne dahil edildiğini gösteriyor. .

Colchester Şehir Meclisi’nin işletme müdürü Richard Block, Cuma günü yaptığı açıklamada, belediyenin veri ihlali konusunda “son derece hayal kırıklığına uğradığını” ve “konuyu Capita ile sağlam bir şekilde ele aldığını” söyledi. Collins, şirketin “ihlalin tam kapsamını veya ilgili kesin sayıları” henüz bilmediğini de sözlerine ekledi.

Capita, TechCrunch’ın ikinci veri ihlaliyle ilgili sorularına yanıt vermedi.