Kelly Benefits: Παραβίαση δεδομένων επηρεάζει 550.000 άτομα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Kelly Benefits: Παραβίαση δεδομένων επηρεάζει 550.000 άτομα
https://www.secnews.gr/652735/kelly-benefits-parabiasi-dedomenon-epireazei-550000-atoma/
Jul 2nd 2025, 15:47
by Digital Fortress
Η ασφαλιστική εταιρεία Kelly & Associates Insurance Group (γνωστή ως Kelly Benefits), με έδρα το Μέριλαντ, ενημερώνει πάνω από 553.000 άτομα για σοβαρή παραβίαση δεδομένων που οδήγησε σε διαρροή προσωπικών πληροφοριών.
Το περιστατικό έλαβε χώρα το 2024, μεταξύ 12 και 17 Δεκεμβρίου, όταν μη εξουσιοδοτημένοι δράστες διείσδυσαν στα πληροφοριακά συστήματα της εταιρείας, αποσπώντας αρχεία με ευαίσθητα δεδομένα. Αν και αρχικά η εταιρεία ανέφερε ότι είχαν επηρεαστεί 32.234 άτομα, ο αριθμός αυτός αυξήθηκε σημαντικά τους επόμενους μήνες, φτάνοντας τελικά τα 553.660.
Δείτε επίσης: Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Η Kelly Benefits προσφέρει λύσεις σε επιχειρήσεις και οργανισμούς στον τομέα των παροχών εργαζομένων, της διαχείρισης μισθοδοσίας, των HRIS κλπ. Πολλοί οργανισμοί χρησιμοποιούν τις υπηρεσίες και αν κρίνουμε από τον αριθμό των ατόμων που επηρεάζονται από την παραβίαση δεδομένων, τα πράγματα είναι σοβαρά.
Στην τελευταία της ενημέρωση, η Kelly απαρίθμησε 46 διαφορετικές οντότητες που επηρεάστηκαν άμεσα από την επίθεση. Μεταξύ αυτών περιλαμβάνονται μερικοί από τους μεγαλύτερους οργανισμούς υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες:
• United Healthcare
• Aetna Life Insurance Company (CVS Health)
• CareFirst BlueCross BlueShield
• Humana Insurance ACE
• The Guardian Life Insurance Company of America
• Mutual of Omaha Insurance Company
• OneAmerica Financial Partners, Inc.
Kelly Benefits: Ευαίσθητα προσωπικά και ιατρικά δεδομένα εκτέθηκαν
Μετά τη μεγάλη παραβίαση δεδομένων που αποκάλυψε η Kelly Benefits, χιλιάδες άτομα έχουν ήδη αρχίσει να λαμβάνουν ειδοποιήσεις για τους τύπους πληροφοριών που ενδέχεται να έχουν διαρρεύσει. Σύμφωνα με την εταιρεία, η φύση των δεδομένων ποικίλλει ανάλογα με το άτομο, ωστόσο η γενική ειδοποίηση που αναρτήθηκε στον επίσημο ιστότοπο περιλαμβάνει μια ανησυχητική λίστα ευαίσθητων στοιχείων.
Δείτε επίσης: Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
Οι πληροφορίες που εκτέθηκαν ενδέχεται να περιλαμβάνουν:
• Πλήρη ονόματα
• Αριθμούς κοινωνικής ασφάλισης
• ΑΦΜ (αριθμούς φορολογικού μητρώου)
• Ημερομηνίες γέννησης
• Ιατρικά δεδομένα
• Πληροφορίες ασφάλισης υγείας
• Στοιχεία οικονομικών λογαριασμών
Η δημοσιοποίηση τέτοιων δεδομένων αυξάνει σημαντικά τον κίνδυνο για επιθέσεις phishing, απάτες κοινωνικής μηχανικής και κλοπή ταυτότητας. Οι ειδικοί συνιστούν στα επηρεαζόμενα άτομα να είναι ιδιαίτερα προσεκτικά απέναντι σε ύποπτες επικοινωνίες και μηνύματα που ζητούν προσωπικές πληροφορίες.
Ως μέτρο άμεσης υποστήριξης, η Kelly Benefits προσφέρει δωρεάν παρακολούθηση πίστωσης για 12 μήνες καθώς και υπηρεσίες προστασίας από κλοπή ταυτότητας (μέσω της πλατφόρμας IDX Identity Theft Protection).
Παράλληλα, προτείνεται στους παραλήπτες των σχετικών ειδοποιήσεων:
• Να παρακολουθούν στενά τραπεζικούς και πιστωτικούς λογαριασμούς για ύποπτη δραστηριότητα
• Να εξετάσουν την επιλογή τοποθέτησης "παγώματος" (freeze) στις πιστωτικές τους αναφορές
• Να ενημερώσουν άμεσα τις αρχές σε περίπτωση υποψίας απάτης
Δείτε επίσης: 263.000 άτομα επηρεάστηκαν από την παραβίαση της Esse Health
Το περιστατικό υπογραμμίζει ξανά την ανάγκη για ενισχυμένα μέτρα ασφαλείας στον τομέα της υγειονομικής περίθαλψης και των χρηματοοικονομικών δεδομένων, καθώς η έκθεση τέτοιων πληροφοριών μπορεί να έχει σοβαρές και μακροχρόνιες συνέπειες για τα άτομα. Η παραβίαση δεδομένων της Kelly Benefits είναι σοβαρή και ανησυχητική — όχι μόνο λόγω του όγκου των επηρεαζόμενων ατόμων, αλλά και εξαιτίας της ευαισθησίας των πληροφοριών που διέρρευσαν.
Αυτό που είναι επίσης ανησυχητικό είναι το χρονικό διάστημα που μεσολάβησε: το περιστατικό έγινε τον Δεκέμβριο 2024, αλλά ο τελικός αριθμός επηρεαζόμενων προσώπων ανακοινώθηκε τέσσερις μήνες αργότερα. Αυτό καθιστά δυσκολότερη την έγκαιρη αντίδραση από την πλευρά των πολιτών.
Η κατάσταση είναι ένα ηχηρό καμπανάκι όχι μόνο για τη Kelly αλλά για κάθε εταιρεία που διαχειρίζεται κρίσιμα δεδομένα πολιτών.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Kelly Benefits: Παραβίαση δεδομένων επηρεάζει 550.000 άτομα
https://www.secnews.gr/652735/kelly-benefits-parabiasi-dedomenon-epireazei-550000-atoma/
Jul 2nd 2025, 15:47
by Digital Fortress
Η ασφαλιστική εταιρεία Kelly & Associates Insurance Group (γνωστή ως Kelly Benefits), με έδρα το Μέριλαντ, ενημερώνει πάνω από 553.000 άτομα για σοβαρή παραβίαση δεδομένων που οδήγησε σε διαρροή προσωπικών πληροφοριών.
Το περιστατικό έλαβε χώρα το 2024, μεταξύ 12 και 17 Δεκεμβρίου, όταν μη εξουσιοδοτημένοι δράστες διείσδυσαν στα πληροφοριακά συστήματα της εταιρείας, αποσπώντας αρχεία με ευαίσθητα δεδομένα. Αν και αρχικά η εταιρεία ανέφερε ότι είχαν επηρεαστεί 32.234 άτομα, ο αριθμός αυτός αυξήθηκε σημαντικά τους επόμενους μήνες, φτάνοντας τελικά τα 553.660.
Δείτε επίσης: Qantas: Κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Η Kelly Benefits προσφέρει λύσεις σε επιχειρήσεις και οργανισμούς στον τομέα των παροχών εργαζομένων, της διαχείρισης μισθοδοσίας, των HRIS κλπ. Πολλοί οργανισμοί χρησιμοποιούν τις υπηρεσίες και αν κρίνουμε από τον αριθμό των ατόμων που επηρεάζονται από την παραβίαση δεδομένων, τα πράγματα είναι σοβαρά.
Στην τελευταία της ενημέρωση, η Kelly απαρίθμησε 46 διαφορετικές οντότητες που επηρεάστηκαν άμεσα από την επίθεση. Μεταξύ αυτών περιλαμβάνονται μερικοί από τους μεγαλύτερους οργανισμούς υγειονομικής περίθαλψης στις Ηνωμένες Πολιτείες:
• United Healthcare
• Aetna Life Insurance Company (CVS Health)
• CareFirst BlueCross BlueShield
• Humana Insurance ACE
• The Guardian Life Insurance Company of America
• Mutual of Omaha Insurance Company
• OneAmerica Financial Partners, Inc.
Kelly Benefits: Ευαίσθητα προσωπικά και ιατρικά δεδομένα εκτέθηκαν
Μετά τη μεγάλη παραβίαση δεδομένων που αποκάλυψε η Kelly Benefits, χιλιάδες άτομα έχουν ήδη αρχίσει να λαμβάνουν ειδοποιήσεις για τους τύπους πληροφοριών που ενδέχεται να έχουν διαρρεύσει. Σύμφωνα με την εταιρεία, η φύση των δεδομένων ποικίλλει ανάλογα με το άτομο, ωστόσο η γενική ειδοποίηση που αναρτήθηκε στον επίσημο ιστότοπο περιλαμβάνει μια ανησυχητική λίστα ευαίσθητων στοιχείων.
Δείτε επίσης: Johnson Controls: Ειδοποιεί άτομα για την παραβίαση δεδομένων του 2023
Οι πληροφορίες που εκτέθηκαν ενδέχεται να περιλαμβάνουν:
• Πλήρη ονόματα
• Αριθμούς κοινωνικής ασφάλισης
• ΑΦΜ (αριθμούς φορολογικού μητρώου)
• Ημερομηνίες γέννησης
• Ιατρικά δεδομένα
• Πληροφορίες ασφάλισης υγείας
• Στοιχεία οικονομικών λογαριασμών
Η δημοσιοποίηση τέτοιων δεδομένων αυξάνει σημαντικά τον κίνδυνο για επιθέσεις phishing, απάτες κοινωνικής μηχανικής και κλοπή ταυτότητας. Οι ειδικοί συνιστούν στα επηρεαζόμενα άτομα να είναι ιδιαίτερα προσεκτικά απέναντι σε ύποπτες επικοινωνίες και μηνύματα που ζητούν προσωπικές πληροφορίες.
Ως μέτρο άμεσης υποστήριξης, η Kelly Benefits προσφέρει δωρεάν παρακολούθηση πίστωσης για 12 μήνες καθώς και υπηρεσίες προστασίας από κλοπή ταυτότητας (μέσω της πλατφόρμας IDX Identity Theft Protection).
Παράλληλα, προτείνεται στους παραλήπτες των σχετικών ειδοποιήσεων:
• Να παρακολουθούν στενά τραπεζικούς και πιστωτικούς λογαριασμούς για ύποπτη δραστηριότητα
• Να εξετάσουν την επιλογή τοποθέτησης "παγώματος" (freeze) στις πιστωτικές τους αναφορές
• Να ενημερώσουν άμεσα τις αρχές σε περίπτωση υποψίας απάτης
Δείτε επίσης: 263.000 άτομα επηρεάστηκαν από την παραβίαση της Esse Health
Το περιστατικό υπογραμμίζει ξανά την ανάγκη για ενισχυμένα μέτρα ασφαλείας στον τομέα της υγειονομικής περίθαλψης και των χρηματοοικονομικών δεδομένων, καθώς η έκθεση τέτοιων πληροφοριών μπορεί να έχει σοβαρές και μακροχρόνιες συνέπειες για τα άτομα. Η παραβίαση δεδομένων της Kelly Benefits είναι σοβαρή και ανησυχητική — όχι μόνο λόγω του όγκου των επηρεαζόμενων ατόμων, αλλά και εξαιτίας της ευαισθησίας των πληροφοριών που διέρρευσαν.
Αυτό που είναι επίσης ανησυχητικό είναι το χρονικό διάστημα που μεσολάβησε: το περιστατικό έγινε τον Δεκέμβριο 2024, αλλά ο τελικός αριθμός επηρεαζόμενων προσώπων ανακοινώθηκε τέσσερις μήνες αργότερα. Αυτό καθιστά δυσκολότερη την έγκαιρη αντίδραση από την πλευρά των πολιτών.
Η κατάσταση είναι ένα ηχηρό καμπανάκι όχι μόνο για τη Kelly αλλά για κάθε εταιρεία που διαχειρίζεται κρίσιμα δεδομένα πολιτών.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz