نظرًا لحدوث خرق كبير للبيانات في شركة Blue Sky Group للمعاشات التقاعدية ، فإن بيانات موظفي KLM المتقاعدين موجودة في الشارع. وفقًا لمزود المعاشات التقاعدية ، من شبه المؤكد أن المجرمين حصلوا على الأسماء وأرقام السياسة وأرقام الحسابات المصرفية ومعاشات التقاعد لما يقرب من 31000 مشارك.
يقول أوربا بيسكوب ، أحد مديري بلو سكاي جروب ، إن الأمر يتعلق ببيانات من الأشخاص المتقاعدين. من المحتمل أنه لم يتم تسريب أي بيانات من الموظفين الذين ما زالوا يقومون بتكوين معاشات تقاعدية. “لا تزال الدراسة جارية ، ولكن بناءً على هذه النتائج الأولية ، لا نتوقع زيادة الحجم.”
الوصول إلى صندوق البريد
من المحتمل أن يكون خرق البيانات ناتجًا عن رسالة بريد إلكتروني تصيدية إلى موظف في Blue Sky Group في نهاية شهر يوليو. ونتيجة لذلك ، تمكنت الأطراف الخبيثة من الوصول إلى صندوق بريد مقدم المعاشات التقاعدية.
تم تحديد التسرب بسرعة. “كل من نقر عليه لاحظ في الواقع على الفور. لكن النطاق لم يتضح على الفور. تم تشكيل فريق أزمة الأسبوع الماضي ثم أصبح من الواضح أنه كان خطأً حقًا.”
بالإضافة إلى KLM ، تتولى Blue Sky Group أيضًا إدارة المعاشات التقاعدية لشركة Staples و Loodsen و SNS Reaal ومؤخرًا أيضًا لشركة Philips Pensioenfonds. الغالبية العظمى من المتضررين هم من موظفي KLM السابقين.
جلسات توعية
اتخذ مقدم المعاش تدابير لمنع تكرارها. “التدابير التقنية ، التي تهدف إلى الإجراءات والسلوك” ، يقول بيسكوب. على سبيل المثال ، تم إعداد المزيد من عمليات التحقق من المدفوعات وعُقدت جلسات توعية مع الموظفين لجعلهم أكثر وعياً بمخاطر رسائل البريد الإلكتروني المخادعة.
علاوة على ذلك ، أبلغت Blue Sky Group عن التسريب إلى هيئة حماية البيانات الهولندية وستبلغ الشرطة بذلك. في المستقبل القريب ، تطلب Blue Sky Group أيضًا من المشاركين أن يكونوا في حالة تأهب إضافي لرسائل البريد الإلكتروني أو المكالمات الهاتفية أو التطبيقات حيث يُطلب منهم ، على سبيل المثال ، تقديم رموز تسجيل الدخول.
