Sigorta sektörünün önemli oluşumları arasında yer alan Quick Sigorta; son günlerde hakkında çıkan iddialar nedeniyle kamuoyu nezdinde tereddütle bakılan bir firma haline geldi. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamayla ortaya çıkan hack skandalı; Quick Sigorta’nın zorlu bir sürece girdiğini işaret ediyor. Quick’in bir sigorta oluşumu olması nedeniyle, müşterilerinin birçok özel verisini bünyesinde bulundurma zorunluluğu bulunuyor. Bu nedenle de binlerce insanın kimlik fotokopileri de dahil olduğu belgelerin hacklenmesi, firmanın güvenilirlik açısından sarsılmasını kaçınılmaz hale getirdi.
KVKK’nın açıklamasına göre; Quick Sigorta’nın kurula yaptığı bildirim sonucunda veri ihlali bilgisine ulaşıldığı belirtildi. Açıklamada; Quick Sigorta’nın anlaşmalı olduğu yazılım firmasının yönettiği hasar yönetimi programında oluşan bir sızıntı sonucunda, hack sürecinin başladığı ve 18-21 Ağustos tarihler arasında bilgi akışının hackerlar yönünde tamamlandığına yer verildi. Maddi araç hasarlarının yer aldığı görsellerin URL’sinin tespitiyle verilerin hacklenmeye başladığını belirten Quick Sigorta yetkilileri; korunamayan bilgilerin çoğunlukla maddi hasarlı araçların görsellerinden oluştuğunu aktardı.
KVKK’nı kamuoyuna paylaştığı bilgiler arasında, Quick Sigorta’nın arşivinden ele geçirilen diğer bilgilerin neler olduğu da bulunmakta. Quick Sigorta ile araç sigortası poliçesi yapmış sürücülerin kimlik bilgileri, kaza tespit tutanakları görsellerindeki adres bilgileri, cep telefon numaraları gibi önemli veriler; yapılan hata sonucunda hackerların eline geçmiş durumda. Arşivlerindeki sızıntıyı engelleyemeyen Quick Sigorta yazılımcıları, oluşan hasarın tespiti için çalışmalarını devam ettirmekte. Ancak KVKK açıklamasıyla birlikte ayyuka çıkan bu durum, özellikle de sigortasını burada yaptıranlarda panik havası estirdi.
Siber Saldırı Quick Sigorta İçin Felaket Olabilir!
Quick Sigorta’yla alakalı veri sızdırılması sorununun kamuoyuyla paylaşılması sonrasında, sigorta poliçesi yapan vatandaşların sosyal medya paylaşımlarında telaş hakimdi. Konunun uzmanı isimlerin yaptığı paylaşımlar ise, siber saldırganların nelere yol açabileceğini ve verilerinden şüphe edenlerin dikkatli olması gerektiğini belirtti. Siber güvenlik uzmanı Ersin Çamuroğlu, yaşanan bu sızıntının büyük bir felakete yol açabileceğini söyledi. Veri ihlalinden etkilenen kişilerin müşteri veya potansiyel müşteri olması ve bu duruma bağlı olarak da kimlik bilgilerinin mevcudiyeti; Çamuroğlu’na göre sorunların başında gelmekte.
Yıllar önce İsrail’de bir sigorta şirketinin hacklenmesi olayını örnek gösteren Çamuroğlu; bulunan bilgilerin darkweb platformlarında paylaşıldığını ve bilgileri yer alan isimlerden birkaçının devlet görevlerinde önemli isimler olduğunu aktardı. Bu gibi bilgilerin ulusal ve uluslar arası platformlarda tehlikeli sonuçlar doğurabileceğinin altını çizen Ersin Çamuroğlu; sigorta şirketlerinin tamamında yazılım güncellemelerine gidilmesi gerekliliğini savundu.
Quick Sigorta’da yaşanan siber olayların devamının gelmemesini umduğunu belirten başarılı siber güvenlik uzmanı; siber savaşların ve bilgi savaşlarının bu gibi bilgilerle açılabildiğini ve güvenliğin maksimum seviyede tutulması gerektiğini ifade etti. Quick Sigorta yetkililerinin kısa bir süre içerisinde telafi çalışmaları yapmasına kesin gözüyle bakılıyor.