Sağlık hizmetleri devi Bupa’nın 1 milyon müşterisine ait kayıt bilgileri Dark Web’te

Sağlık hizmetleri devi Bupa’nın 1 milyon müşterisine ait kayıt bilgileri Dark Web’te
Ağustos 04 05:57 2017 Yazıyı Yazdır

Sağlık hizmetleri devi olan Bupa şirketinin eski çalışanı tarafından, yaklaşık 1 milyon tıbbi kayıt Dark Web‘te yayınladı.

23 Haziran’da DataBreaches’teki araştırmacılar, eski çalışanın çaldığı ilk tıbbi kayıtlar grubunu buldu. DataBreaches, satışı yapan MoZeal rumuzlu kişinin 500.000 ila 1 milyon arasındaki sigorta kaydından en az 500.000 kaydı satış için sunduğunu ortaya çıkardı.

Aşağıda şirket tarafından verilen resmi ifadeler bulunmaktadır:

Bu hafta halka açıkladığımız tüm bilgi ve ifadeler geçerliliğini koruyor. Databreaches.net sayesinde eski bir çalışanın satmak için 1 milyon kaydı ortaya çıkardığının farkındayız. Eksiksiz inceleme sonucunda 547.000 müşteriyi kapsayan 108.000 sigorta belgesinin kopyalandığını ve taşındığını belirlenmiştir. Sayılardaki bu farklılık bazı kayıtların iki kez kopyalandığını gösteriyor.

Bupa’dan sorumlu olan yönetici Sheldon Kenton, olayı sadece Bupa’nın 103.000 kayıttan oluşan UK müşterilerinin bilgilerini sattığını iddia ederek önemsemedi. Kenton:
Son günlerde sistemlerimizin eski bir çalışanımız tarafından müşteri bilgilerini sızdırıldığını keşfettik. Bunun bir parçası olduğumu biliyorum bu yüzden açıklamak istedim.” dedi ve ekledi “Bu bilgiler hiçbir mali ya da tıbbi bilgi içermemektedir. Denizaşırı ülkelerde yaşayan ya da sıklıkla seyahat eden insanların sağlık sigortası bilgileri Bupa’nın özel bölümünden gelir. Dürüst olmak gerekirse, bu, Bupa’nın diğer yerel işlerini etkilemez.

Bu liste, 122 ülkenin sigorta verilerini ve müşterilerinin; üyelik ve kayıt ID değerlerini, isimlerini, doğum günlerini, bağlantı bilgilerini ve aracı hakkındaki kişisel bilgileri kapsıyordu.

Tabii ki Bupa, şu anda kendisine karşı yasal işlemleri devam ettiriyor ve satıcı MoZeal’in gerçek kimliğini keşfetmeye çalışıyor.

Tıbbi kayıtlar Dark Web pazarlarında sıcak malzemedir ve daha önceleri bankacılık sektörü en üst sıralarda yer almaktayken şimdi ise sağlık sektörü, siber suçluların öncelikli hedeflerindendir.

Notlar:

  • IBM’in 2016 Cyber Security Intelligence Index‘ine göre 2015’te 200 milyondan fazla sağlık kayıtları riske atıldı.
  • Kâr amacı gütmeyen bir kuruluş olan Institute for Critical Infrastructure Technology (Kritik Altyapı Teknolojileri Enstitüsü), ABD merkezli yerleşim yerlerinin %47‘sinin tıbbi kayıtlarının çalındığını ve verilerin 2015’te Dark Web’te satışa sunulduğunu ortaya koymuştu.

 

Gönderen: Ayşenur Burak
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.