כאשר חברה סובלת מהפרת נתונים משמעותית, זה יכול להיות קשה להעריך באמת את מלוא הנזק שנגרם. זו הסיבה שלעתים קרובות ייקח חודשים אם לא שנים לקבוע את מספר האנשים שנפגעו וזה בדיוק מה שקרה עם הטבות של קלי.
כפי שפורסם על ידי BleepingComputer, "ניהול ההטבות וספק השכר של שכר קלי ושות 'קבוצת ביטוח, הידועה גם בשם קלי הטבות, חשפה כי ההשפעה של אירוע הביטחון שחוותה בין 12-17 בדצמבר של השנה שעברה גרועה בהרבה מכפי שחשבו במקור.
בחודש אפריל אמרה החברה במקור כי 32,234 אנשים הושפעו לאחר שהאקרים קיבלו גישה למערכות ה- IT שלה וגנבו קבצים רגישים. עם זאת, במהלך שלושת החודשים האחרונים, Kelly The Teels שינה את הנתון הזה מספר פעמים. אולם כעת, היא חשפה כי 553,660 אנשים נמצאים בסיכון כתוצאה מהפרה זו.
הנה כל מה שאתה צריך לדעת על הפרת נתונים מרכזית זו כולל כמה טיפים וטריקים שיעזרו לך להישאר בטוחים מפני האקרים אם המידע האישי שלך נפגע.
השפיעו על חברות ונתונים נפגעו
גם אם מעולם לא שמעתם על הטבות קלי לפני כן, רוב הסיכויים שחברה שאתם עושים עסקים בה מסתמכת על שירותיה הכוללים ייעוץ יתרונות, טכנולוגיית הרשמה, ניהול שכר, ניהול ספקים ועוד.
למעשה, בהודעת הפרת נתונים ציבורית שפורסמה לאחרונה באתר שלה, הסבירה המשרד כי בסך הכל 46 חברות מושפעות כתוצאה מההפרה. להלן כמה מהפופולאריים והמוכרים ביותר, אך תוכלו לבדוק את הדף המקושר לעיל לרשימה המלאה:
- וואווה
- United Healthcare
- חברת ביטוח החיים של אטנה (CVS Health)
- אס ביטוח הומנה
- BlueCross BlueChield Carefirst
- הדדי של חברת הביטוח אומהה
- חברת ביטוח החיים של גרדיאן של אמריקה
בנוסף להודעה זו, הטבות קלי שלחו גם כאלה בהתאמה אישית (דוגמה כאן) לאנשים מושפעים המסבירים את סוגי הנתונים הספציפיים שנפגעו. הסיבה לכך היא שהמידע האישי, הכספי והבריאות החשוף משתנה לאדם.
עם זאת, באופן מפתיע, כפי שמציין BleepingComputer, בהודעת הפרת הנתונים הציבוריים שלה, קלי היתרונות אומרים כי הנתונים שנפגעו עשויים לכלול את השמות המלאים, מספרי הביטוח הלאומי, מספרי מזהה מס, תאריכי לידה, מידע על ביטוח רפואי ובריאות ומידע על חשבון פיננסי על אלה שנקלעים להפרת זו.
עם כל המידע הזה ביד, ההאקרים האחראים להפרת נתונים זו יכולים לפתוח במיקוד על התקפות דיוג, כל מיני הונאות שונות או גרוע מכך, הם יכולים לנסות לבצע גניבת זהות.
כיצד להישאר בטוחים לאחר הפרת נתונים
בגלל החוקים בארה"ב, כאשר חברה נפגעת מהפרת נתונים, הם צריכים ליידע אותך לגבי סוג הנתונים שנגנב. עם זאת, ממש כמו בעת התמודדות עם מס הכנסה, מכתבי התראה על הפרת נתונים בדרך כלל מגיעים באמצעות דואר מסורתי לעומת דוא"ל, הודעת טקסט או שיחת טלפון.
אם חברה שאתה לקוח של עסקים עם הטבות של קלי, אתה תרצה לפקוח מקרוב על תיבת הדואר שלך במהלך הימים/השבועות הקרובים. הסיבה לכך היא שמכתב ההודעות שלך בהפרת נתונים המותאמים אישית יודיע לך בדיוק אילו סוגים של הנתונים האישיים, הכספיים או הרפואיים שלך נפגעו.
במקביל, Kelly Levers מציעה גישה חופשית לאחד משירותי הגנת גניבת הזהות הטובים ביותר מ- IDX עבור אנשים שנפגעו למשך שנה שלמה. המכתב ככל הנראה יכיל קוד הרשמה בו תוכלו להשתמש כדי לממש הצעה זו אם ברצונכם להעלות את החברה עליו. ועליך, מכיוון ששירותי הגנת גניבת זהות יכולים לעזור לך להחזיר את זהותך לאחר אירוע כמו זה, אך הם יכולים גם לעזור לך לשחזר כל כספים שאבדו להונאה כתוצאה מהפרת נתונים זו.
משם, תרצה לפקח על כל חשבונותיך הכספיים על סימני הונאה או התעללות. צעד נוסף שעשוי להיות שווה לקחת הוא להקפיא את האשראי שלך עם שלושת לשכות האשראי העיקריות: Equifax, Experian ו- Transunion. בדרך זו, פושעי רשת עם גישה לנתונים גנובים אלה לא יוכלו להוציא הלוואות על שמך.
גם אם אתה מנסה הכי קשה להימנע מנפילת קורבן להפרה של נתונים, כפי שאתה רואה כאן, אתה יכול בקלות להתעטף באחת כתוצאה מחברה שאתה עושה עסקים עם סמוך על שירותי חברה אחרת. זו הסיבה שאתה צריך לנקוט בפעולה מייד כשאתה לומד שהמידע האישי או הכספי שלך נחשף כתוצאה מהפרת נתונים.
כעת, כאשר התקפות סייבר והפרות נתונים הופכות למופע שכיח בהרבה, עליכם תמיד לפקח בזהירות את החשבונות האישיים והפיננסיים שלכם על כל דבר שאינו אינו יכול מכיוון שגילוי מוקדם יכול לחסוך לכם הרבה טרחה בהמשך.
