Capita’nın kendi emeklilik fonunun üyelerine, verilerinin, işverenin yönetim hizmetleri kullanılarak düzinelerce özel sektör emeklilik planını etkileyen Mart ayında bir siber saldırıda çalındığı söylendi.
Şirket, herhangi bir ayrıntı vermeden, “Olaydan etkilendiğini belirlediğimiz kişileri bilgilendiriyoruz ve bu sürecin bir parçası olarak gerektiğinde Capita meslektaşlarıyla iletişime geçiliyor” dedi.
İlk olarak Times tarafından bildirilen Capita’nın emeklilik fonu üyelerine gönderilen bildirim, saldırıdan üç aydan fazla bir süre sonra geldi. Taşeron, soruşturmaların devam ettiğini söyledi.
Açıklamalar, PwC emeklilik fonu mütevelli heyetinin, üyelerini tanımlanmış sosyal yardım planının geçen ayın sonlarında, Capita hack’i sırasında doğum ve emeklilik tarihlerine erişildiği konusunda uyarmasının ardından geldi. Mayıs ayında üyelere isimlerin, ulusal sigorta numaraları ve üye kimlik numaralarının ele geçirilmiş olabileceği söylendi.
PwC emeklilik mütevellisi üyelere gönderdiği son mektubunda “Capita bu bilgilerin nihai, eksiksiz ve doğru olduğunu bize teyit edemedi” dedi.
Capita siber saldırısında İngiltere’nin özel sektör emeklilik planlarının yarım milyondan fazla üyesinin detayları çalınmış olabilir. İngiltere’nin en büyük özel sektör emeklilik planı olan USS, Mayıs ayında, saldırı sırasında yaklaşık 470.000 üyenin kişisel verilerinin çalınmış olabileceği konusunda uyardı.
Pearson, Marks and Spencer, Diageo, Unilever ve BAE’nin emeklilik planları, üyelerinin kişisel verilerinin çalınmış olabileceğini söyledi.
Etkilenen birçok üyeye bir izleme hizmetine erişim teklif edilirken, bazıları bunun yetersiz olduğunu söyledi. Bir USS üyesi bunu “kendi potansiyel kimlik hırsızlığımızı izleme sorumluluğunu kurbanlara yükleyen bir çözümsüzlük” olarak tanımladı.
Etkilenenlerin çoğu sıkıntılı. Bir PwC emeklilik fonu üyesi, “Bir bakıma, tüm kimliğimi değiştirmek istediğimi hissediyorum” dedi. “Benden o kadar çok şey var ki artık onu istediği gibi kullanmayı seçebilecek başka birinin ellerinde.”
Capita, siber olay meydana geldiğinden beri karanlık ağı izlemek için üçüncü taraf danışmanlar kullandığını ve satış için herhangi bir veri bulunmadığını söyledi.
Pek çok emeklilik planı üyesi, son veri ihlallerine yanıt olarak geçen ay Capita’ya bir ön dava mektubu gönderen hukuk firması Barings Law ile yasal işlem başlatmayı düşünüyor.
Taşeron, BBC ve Kraliyet Donanması da dahil olmak üzere yüzlerce özel ve kamu sektörü müşterisinin verilerini yönetiyor. Siber saldırı, erişilen belgeler arasında ölen ve kaydı silinen hastaların adlarını ve NHS numaralarını içeren dosyalarla NHS İngiltere’yi de etkiledi.
Capita, Nisan ayı sonunda verilerinin bir kısmı güvenli olmayan bir Amazon veri kovasında saklandıktan sonra yerel meclislerle yaptığı çalışmaları içeren ayrı bir olayı ele aldığı için de eleştirildi.
Sonuçlara rağmen, Capita sözleşmeler kazanmaya devam etti. Londra Şehri Polisi Haziran ayında, taşeronun dolandırıcılık ve siber suçların bildirilmesi için bir iletişim merkezi işletmek üzere atandığını duyurdu.
News
