AssuranceAmerica'nın Veri İhlali: 6.9 Milyon Sürücünün Bilgileri Tehlikede
AssuranceAmerica, veri ihlali sonucu 6.9 milyon sürücünün bilgilerini ifşa etti. Olayın detayları ve alınan önlemler açıklandı.

Görsel kaynağı: bleepstatic.com
Amerikan sigorta şirketi AssuranceAmerica, bu yılın başlarında sistemlerine yapılan bir siber saldırı sonucunda yaklaşık 7 milyon sürücünün verilerinin tehlikeye girdiğini duyurdu.
AssuranceAmerica, 14 ABD eyaletinde 9,500'den fazla bağımsız acente aracılığıyla otomobil, kiracı ve ticari otomobil sigortası hizmeti sunmaktadır.
Henüz olayla ilgili resmi bir basın bülteni yayınlamayan şirket, Maine Eyalet Başsavcılığı'na yaptığı bir başvuruda veri ihlalinin 6,998,886 kişinin bilgilerini ifşa ettiğini belirtti.
TechCrunch'ın haberine göre, AssuranceAmerica, ihlali 17 Mart 2026 tarihinde fark etti ve saldırganların sistemlerinden geniş bir müşteri bilgisi çaldığını tespit etti.
Şirket, veri ihlali bildirim mektuplarında, "17 Mart 2026 tarihinde, bazı şirket sistemlerinde şüpheli bir etkinlik tespit edildi. Bu etkinliğin, 16 Mart 2026'da bir çalışanı hedef alan kötü niyetli bir aktiviteden kaynaklandığı görülüyor. Soruşturma sırasında, yetkisiz bir üçüncü tarafın şirketin bilgi teknolojisi (IT) ortamının belirli bölümlerine eriştiği ve bazı veri dosyalarını kopyaladığı belirlendi," ifadelerine yer verdi.
Şirket, etkilenen dosyaların incelenmesi sonucunda, kişisel bilgilerinin bu dosyalarda yer almış olabileceği belirlenen bireyleri tespit etmeye çalıştığını da açıkladı. Dosyaların niteliği ve gerekli inceleme kapsamı nedeniyle bu değerlendirmenin ancak 15 Haziran 2026 tarihinde tamamlandığı bildirildi.
Çalınan belgelerin, etkilenen bireylerin isimleri, iletişim bilgileri, otomobil sigorta poliçesi veya sigorta hesap bilgileri, sürücü veya araç bilgileri, talep ile ilgili bilgiler ve sürücü belgesi numaralarını içerdiği ortaya çıktı.
Güvenlik ihlalini tespit ettikten sonra AssuranceAmerica, saldırıda ele geçirilen kimlik bilgilerini devre dışı bıraktı, tehdit aktörlerini ağından çıkartarak yetkisiz oturumları kapattı, etkilenen sistemleri izole etti ve olayı kolluk kuvvetlerine bildirdi.
Şirket ayrıca, IT sistemleri ve verilerin güvenliğini artırmaya yönelik ek önlemler aldığını, şifrelerin sıfırlandığını, gelişmiş izleme ve tehdit tespit araçlarının devreye alındığını ve personelin siber güvenlik tehditleri konusunda ek talimatlar aldığını belirtti.
AssuranceAmerica, etkilenen müşterilere, kredi raporlarını, banka hesaplarını ve diğer finansal belgeleri gözden geçirdikten sonra herhangi bir şüpheli aktivite tespit etmeleri durumunda derhal finansal kurumlarıyla iletişime geçmeleri gerektiğini de önerdi.
Geçtiğimiz ay, Amerikan sigorta devi Aflac, Japon yan kuruluşunun sistemlerinin ihlal edilmesi sonucu 4.38 milyon müşterisinin kişisel ve banka hesap bilgilerini çaldırdığını duyurdu.
Yazar: Burak Arslan
Siber Güvenlik ve Donanım Uzmanı
Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.
Tüm yazılarını gör











