MNG Kargo'ya siber saldırı: Alıcı bilgileri ele geçirildi

MNG Kargo, kurumsal müşterilerine ait şifrelerin ele geçirilmesi sonucu bazı kargo alıcılarının ad, soyad, adres ve telefon bilgilerinin sızdırıldığını açıkladı.

Son Güncelleme:

MNG Kargo, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, kurumsal müşterilerine ait kişisel verilerin ele geçirilmesi sonucunda alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.

Bildirimde, sızmanın 15 Ağustos'ta başladığı, 23 Ağustos'ta tespit edildiği, ihlalden etkilenen kişi sayısının ise belirlenemediği kaydedildi.

"SİSTEMDEN KAYNAKLI BİR AÇIK YOK"

MNG Kargo'nun KVKK'ya yaptığı bildirimde, 'ihlalin, veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü' belirtildi.

Bildirimde ayrıca, konuyla ilgili incelemenin sürdüğü vurgulanarak, ilgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edildi.

MNG KARGO'DAN İLK AÇIKLAMA GELDİ

BloombergHT'de yer alan habere göre, MNG kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya verilerin çalındığı iddialarını yalanladı. Kaya'nın konuyla ilgili açıklaması şöyle;

"Bizim birlikte çalıştığımız kurumsal müşterilerimiz bulunuyor. Bu müşterilere özel şifreler tahsis ediyoruz. O şifrelerle gönderim yapabiliyorlar. Beraber çalıştığımız kurumsal bir firmaya sızma gerçekleşiyor ve gönderi yapılan şifrelerle o firmanın datalarına saldırı oluyor.

Dolayısıyla, bizim birlikte çalıştığımız kurumsal firmaya sızmış oluyorlar. Burada tüm verilerimizin çalındığı iddiası doğru değil. Biz tüm kurumsal müşterilerimize bilgilendirme yaptık ve şifrelerini değiştirmeleri gerektiği bilgisini verdik. Şirket içerisinde de gerekli tüm teknik önlemlerimizi aldık, maskeleme işlemlerimizi yaptık.

Kişisel Verileri Koruma Kurumu'na da yaşanan bu durumu bildirdik. Birlikte çalıştığımız firmanın verilerinin çalındığı bilgisini verdik. Çünkü, yükümlülüğümüz ve sorumluluğumuz var. Bu bildiri tamamıyla yanlış anlaşılıp MNG Kargo’nun tüm verileri çalınmış gibi lanse edildi bu doğru değil.”

Sonraki Haber