Barmer sağlık sigortası şirketinin bir BT hizmet sağlayıcısı, sağlık sigortası şirketinin müşteri verilerine yetkisiz erişime izin veren bir güvenlik açığı nedeniyle veri sızıntısını kabul etmek zorundadır. Sızan veritabanı, sağlık sigortası şirketinin ikramiye programına katılan Barmer müşterilerini etkiliyor; BT hizmet sağlayıcısı bu program için Barmer ile birlikte çalışır. Barmer şu anda etkilenen müşterilerini bu konuda mektupla bilgilendiriyor ve böylece GDPR kapsamında gerçekleşen bir siber saldırıyı ifşa etme ve olası sonuçları konusunda uyarma yükümlülüğünü yerine getiriyor.
Reklamcılık
Hizmet sağlayıcıdaki kişisel müşteri verileri
Barmer yaptığı açıklamada, servis sağlayıcıdaki olayın 31 Mayıs’ta meydana geldiğini yazıyor. Barmer, 16 Haziran’da bundan haberdar edildi ve ertesi gün bir basın açıklaması yaptı. Buna göre, BT hizmet sağlayıcısı, bonus programının uygulanması ile görevlendirilir ve muhtemelen bu amaçla ayrı olarak oluşturulmuş bir veri tabanı ile çalışır; Barmer şu anda kendi veritabanına erişimin mümkün olup olmadığını kontrol ediyor – Barmer, kendi BT sistemlerinin siber saldırıdan etkilenmediğinden emin. Güvenlik açığı artık kapandı.
Barmer, üyelerine yazdığı 19 Haziran tarihli mektuplarda, sigortalının şu bilgilerinin etkilendiğini belirtiyor: soyadı ve adı, sağlık sigortası numarası, prim tutarı (bonus programına başarılı katılımdan elde edilen gelirler) ve banka bilgileri ( IBAN’ı). BT hizmet sağlayıcısı, mektuba göre bonus programının belgelerini kontrol etmek için Barmer’dan kişisel verileri alır. Buna göre Barmer, siber saldırıdan haberdar olduktan hemen sonra servis sağlayıcıyla olan bağlantısını kesti. Şu anda saldırı ve istismar edilen güvenlik açığı hakkında hiçbir ayrıntı yok ve şirket ayrıca etkilenen kişi sayısını da belirtmiyor. Barmer, mektupta hizmet sağlayıcının adını vermiyor, ancak bonus programındaki belgeler, Lüksemburg’daki Majorel şirketinin veri işlemeden sorumlu olduğunu belirtiyor.
BT hizmet sağlayıcıları, birkaç büyük müşterinin verilerini bir araya topladıklarından, sağlık hizmetlerinde ve diğer alanlarda da siber suçlular için değerli hedeflerdir. Burada başarılı bir hırsızlık, değerli bir veri tabanı veya hizmetlerin yaygın bir şekilde felç edilmesini vaat ediyor (muhtemelen fidye gaspı ile birlikte) – yakın zamanda Bitmarck’a yapılan ve 300.000 sigortalı kişinin verilerinin çalındığı saldırının gösterdiği gibi: Normal işleyişi sırasında doktorlar ve sigortalılar için elektronik hasta dosyası veya e-iş göremezlik belgesi gibi hizmetler geçici olarak kullanılamıyordu.
(iki)
Haberin Sonu
Reklamcılık
Hizmet sağlayıcıdaki kişisel müşteri verileri
Barmer yaptığı açıklamada, servis sağlayıcıdaki olayın 31 Mayıs’ta meydana geldiğini yazıyor. Barmer, 16 Haziran’da bundan haberdar edildi ve ertesi gün bir basın açıklaması yaptı. Buna göre, BT hizmet sağlayıcısı, bonus programının uygulanması ile görevlendirilir ve muhtemelen bu amaçla ayrı olarak oluşturulmuş bir veri tabanı ile çalışır; Barmer şu anda kendi veritabanına erişimin mümkün olup olmadığını kontrol ediyor – Barmer, kendi BT sistemlerinin siber saldırıdan etkilenmediğinden emin. Güvenlik açığı artık kapandı.
Barmer, üyelerine yazdığı 19 Haziran tarihli mektuplarda, sigortalının şu bilgilerinin etkilendiğini belirtiyor: soyadı ve adı, sağlık sigortası numarası, prim tutarı (bonus programına başarılı katılımdan elde edilen gelirler) ve banka bilgileri ( IBAN’ı). BT hizmet sağlayıcısı, mektuba göre bonus programının belgelerini kontrol etmek için Barmer’dan kişisel verileri alır. Buna göre Barmer, siber saldırıdan haberdar olduktan hemen sonra servis sağlayıcıyla olan bağlantısını kesti. Şu anda saldırı ve istismar edilen güvenlik açığı hakkında hiçbir ayrıntı yok ve şirket ayrıca etkilenen kişi sayısını da belirtmiyor. Barmer, mektupta hizmet sağlayıcının adını vermiyor, ancak bonus programındaki belgeler, Lüksemburg’daki Majorel şirketinin veri işlemeden sorumlu olduğunu belirtiyor.
BT hizmet sağlayıcıları, birkaç büyük müşterinin verilerini bir araya topladıklarından, sağlık hizmetlerinde ve diğer alanlarda da siber suçlular için değerli hedeflerdir. Burada başarılı bir hırsızlık, değerli bir veri tabanı veya hizmetlerin yaygın bir şekilde felç edilmesini vaat ediyor (muhtemelen fidye gaspı ile birlikte) – yakın zamanda Bitmarck’a yapılan ve 300.000 sigortalı kişinin verilerinin çalındığı saldırının gösterdiği gibi: Normal işleyişi sırasında doktorlar ve sigortalılar için elektronik hasta dosyası veya e-iş göremezlik belgesi gibi hizmetler geçici olarak kullanılamıyordu.
(iki)
Haberin Sonu