bencede
New member
Sağlık sigortası şirketi Barmer’in bir BT hizmet sağlayıcısı, sağlık sigortası şirketinin müşterilerinin verilerine yetkisiz erişime izin veren bir güvenlik açığı nedeniyle veri sızıntısı olduğunu kabul etmek zorundadır. Sızan veri tabanı, sağlık sigortası şirketinin ikramiye programına katılan Barmer müşterileri içindir; BT hizmet sağlayıcısı bu program için Barmer ile ortaktır. Barmer şu anda etkilenen müşterilerini bu konuda mektupla bilgilendiriyor ve böylece GDPR kapsamında gerçekleşen bir siber saldırıyı ifşa etme ve olası sonuçları konusunda uyarma yükümlülüğünü yerine getiriyor.
Duyuru
Müşterinin hizmet sağlayıcı nezdindeki kişisel verileri
Barmer yaptığı açıklamada, servis sağlayıcıdaki olayın 31 Mayıs’ta meydana geldiğini söyledi. Barmer, 16 Haziran’da bundan haberdar edildi ve ertesi gün bir basın açıklaması yaptı. Sonuç olarak, BT hizmet sağlayıcısı bonus programının uygulanmasından sorumludur ve muhtemelen bu amaç için ayrı olarak oluşturulmuş bir veri tabanı ile çalışmaktadır; Barmer, veritabanına erişmenin mümkün olup olmadığını hâlâ doğruluyor: Barmer, BT sistemlerinin siber saldırıdan etkilenmediğinden emin. Güvenlik açığı artık kapandı.
Barmer, üyelerine yazdığı 19 Haziran tarihli mektupta, sigortalının şu bilgilerinin etkilendiğini söylüyor: soyadı ve adı, sağlık sigortası numarası, prim tutarı (bonus programına başarılı katılımdan elde edilen gelirler) ve banka bilgileri (IBAN) ). Mektuba göre BT hizmet sağlayıcısı, bonus program belgelerini kontrol etmek için Barmer’dan kişisel veriler alır. Sonuç olarak Barmer, siber saldırıdan haberdar edildikten kısa bir süre sonra hizmet sağlayıcıyla bağlantısını kesti. Şu anda saldırı ve istismar edilen güvenlik açığı hakkında hiçbir ayrıntı yok ve şirket ayrıca etkilenen kişilerin sayısını da belirtmiyor. Barmer mektupta hizmet sağlayıcının adını vermiyor, ancak bonus programı belgelerinde veri işlemeden Lüksemburg’daki Majorel şirketinin sorumlu olduğu belirtiliyor.
BT hizmet sağlayıcıları, birçok büyük müşteriden veri topladıkları için sağlık hizmetlerinde ve diğer sektörlerde siber suçlular için yararlı hedeflerdir. Burada başarılı bir hırsızlık, ya değerli bir veri tabanı ya da yaygın bir hizmet kesintisi (muhtemelen fidye gaspı ile birlikte) vaat ediyor – yakın zamanda Bitmarck’a yapılan ve 300.000 sigortalı kişinin verilerinin çalındığı saldırının gösterdiği gibi: sırasındaki başarısızlığı nedeniyle normal çalışma, elektronik sağlık kaydı veya elektronik iş göremezlik belgesi gibi hizmetler doktorlar ve sigortalılar için geçici olarak kullanılamaz hale getirildi.
(iki)
Haberin Sonu
Duyuru
Müşterinin hizmet sağlayıcı nezdindeki kişisel verileri
Barmer yaptığı açıklamada, servis sağlayıcıdaki olayın 31 Mayıs’ta meydana geldiğini söyledi. Barmer, 16 Haziran’da bundan haberdar edildi ve ertesi gün bir basın açıklaması yaptı. Sonuç olarak, BT hizmet sağlayıcısı bonus programının uygulanmasından sorumludur ve muhtemelen bu amaç için ayrı olarak oluşturulmuş bir veri tabanı ile çalışmaktadır; Barmer, veritabanına erişmenin mümkün olup olmadığını hâlâ doğruluyor: Barmer, BT sistemlerinin siber saldırıdan etkilenmediğinden emin. Güvenlik açığı artık kapandı.
Barmer, üyelerine yazdığı 19 Haziran tarihli mektupta, sigortalının şu bilgilerinin etkilendiğini söylüyor: soyadı ve adı, sağlık sigortası numarası, prim tutarı (bonus programına başarılı katılımdan elde edilen gelirler) ve banka bilgileri (IBAN) ). Mektuba göre BT hizmet sağlayıcısı, bonus program belgelerini kontrol etmek için Barmer’dan kişisel veriler alır. Sonuç olarak Barmer, siber saldırıdan haberdar edildikten kısa bir süre sonra hizmet sağlayıcıyla bağlantısını kesti. Şu anda saldırı ve istismar edilen güvenlik açığı hakkında hiçbir ayrıntı yok ve şirket ayrıca etkilenen kişilerin sayısını da belirtmiyor. Barmer mektupta hizmet sağlayıcının adını vermiyor, ancak bonus programı belgelerinde veri işlemeden Lüksemburg’daki Majorel şirketinin sorumlu olduğu belirtiliyor.
BT hizmet sağlayıcıları, birçok büyük müşteriden veri topladıkları için sağlık hizmetlerinde ve diğer sektörlerde siber suçlular için yararlı hedeflerdir. Burada başarılı bir hırsızlık, ya değerli bir veri tabanı ya da yaygın bir hizmet kesintisi (muhtemelen fidye gaspı ile birlikte) vaat ediyor – yakın zamanda Bitmarck’a yapılan ve 300.000 sigortalı kişinin verilerinin çalındığı saldırının gösterdiği gibi: sırasındaki başarısızlığı nedeniyle normal çalışma, elektronik sağlık kaydı veya elektronik iş göremezlik belgesi gibi hizmetler doktorlar ve sigortalılar için geçici olarak kullanılamaz hale getirildi.
(iki)
Haberin Sonu