Verileri sızdırılan kişiler şirket tarafından SMS ile bilgilendirildi. Web sitesinde yapılan açıklamaya göre, sızıntı 23 Eylül’de gerçekleşti. 1 Ekim’de ise yetkisiz bir üçüncü taraf bu bilgileri kamuya duyurdu. Sızdırılan dosyaların Temmuz 2023’ten 23 Eylül’e kadar olan döneme ait olduğu bildirildi. Le Vif, Het Laatste Nieuws ve De Morgen gazeteleri, saldırının KillSec isimli siber suç örgütü tarafından düzenlendiğini aktardı. Aynı gazetelere göre, MediCheck ile çalışan şirketler arasında H&M ve bpost da bulunuyor.
Hastaların İsim ve Adres Bilgileri Sızdırıldı
İnternete yayılan kişisel veriler arasında hastaların isimleri, soyisimleri, ev adresleri (ev ziyareti yapılmışsa), rapor başlangıç ve bitiş tarihleri, iş göremezlik yüzdesi, raporun türü (ilk rapor, uzatma veya nüks) ve doktorun yazdığı yorumlar yer alıyor. Eğer iş kazasına bağlı bir kontrol yapılmışsa, bu dosyalarda kazanın tarih ve saati, kaza ve yaralanma bilgileri, kontrolün tarihi ve saati, tıbbi muayene sonuçları da bulunuyor.
Phishing Saldırılarına Karşı Uyarı
MediCheck, yayınladığı açıklamada verileri sızdırılan çalışanları uyararak kişisel bilgilerin kötü niyetli kişiler tarafından kötüye kullanılabileceği konusunda dikkat çekti. Korsanların MediCheck, denetim doktorları veya işverenden geliyormuş gibi görünen oltalama e-postaları gönderebileceği belirtildi.
Şirket, mağdurlara banka hesaplarını dikkatle takip etmelerini, güvenlik önlemlerini artırmalarını ve gerekirse şifrelerini değiştirmelerini tavsiye etti.
