Kansas’ta Veri İhlali

Kansas’ta yaşanan veri ihlalinde 10 eyaletteki 5 milyondan fazla sosyal güvenlik numarası bilgisayar korsanlarına karşı savunmasız kaldı. İhlal sırasında sosyal güvenlik numarası bulunmayan 805.000 hesap daha bulunduğu açıklandı.

Mart ayında Kansas Ticaret Bakanlığının veri sistemine sızan bilgisayar korsanları yaklaşık 10 farklı eyaletteki 5.5 milyon sosyal güvenlik numarasına erişim sağladı. Kansas haber servisinin edindiği bilgilere göre sızan 5.5 milyon sosyal güvenlik numarasının yanı sıra, sosyal güvenlik numarası içermeyen 805.000 adet hesap daha açığa çıkarıldı.

Sızdırılan sosyal güvenlik numaralarının yarısından fazlası Kansas sakinlerine aitken, aynı saldırıdan etkilenen diğer eyaletler şunlar: Illinois, Arizona, Vermont, Oklahoma, Maine, Idaho, Arkansas, Delaware, Alabama.

Şüpheli etkinlik Kansas Ticaret Bakanlığının bir bölümü olan Amerika’nın İş Bağlantıları İttifaki-TS tarafından 11 Martta keşfedildi ve 14 Martta izole edildi. Ajansın açıklamasına göre olay fark edildikten sonraki gün FBI’a haber verildi.

Problemin yaşandığı bölüm dışarıdan IT desteği alarak bilgisayar korsanlarının faydalandığı hatalı kodlamayı buldu ve düzeltilmesini sağladı. Aynı zamanda saldırıdan etkilenen kullanıcı hesaplarının tespit edilmesi sağlandı.

Sızdırılan veriler Kansasworks.com gibi kullanıcılara hizmet veren web sitelerinden kaynaklanıyordu. İhlal sırasında ilgili departman 16 eyalete ait verileri yönetiyordu. Ancak saldırıdan 16 eyaletin hepsi etkilenmedi.

Kansas, saldırıdan etkilenen 10 eyaletten 9’unun mağdurları için kredi izleme hizmetleri için bir yıllık ödeme yapmak zorunda kalacak.

Mayıs ayında Ticaret Bakanlığı tarafından mağdurları bilgilendirmek amacıyla 260.000 e-posta gönderildiği açıklandı.