Siber saldırılarla 2019'da 453 bin kişinin kişisel verisi sızdı

Siber saldırılarla 2019'da 453 bin kişinin kişisel verisi sızdı

Kişisel Verilerin Korunması Kanunu internet sayfasında yayınlanan bilgilere göre yıl başından bu yana yetkisiz kullanım, siber saldırı gibi nedenlerle Türkiye'de toplam en az 453 bin 224 kişinin kişisel verileri sızdı

Türkiye giderek siber korsanlara daha da fazla hedef oluyor. Global bazda gördüğümüz büyük veri sızıntılarının ve ihlallerin artık Türkiye'de de görülmeye başladığı dikkat çekiyor. Dün Garanti Bankası'na yapılan bir saldırı ve ardından Garanti Bankası üzerinden başka kurumlara yapılan siber saldırılar, gün boyunca Türk Telekom altyapısında yaratılan sorunla bütün operatörlerde yaşatılan kesintiler, siber terörün artık ciddi bir noktaya ulaştığını ortaya koydu.

Cumhurbaşkanlığı Ofisleri arasına alınan Bilgi Ofisi'yle bu saldırılara karşı ulusal düzeyde ciddi önlemler alınabileceği belirtiliyor. Peki Garanti Bankası ve Türk Telekom'dan önce Türkiye'de hangi şirketlere nasıl saldırılar düzenlendi? Bu saldırılarda kaç kişinin kişisel verileri ele geçirildi veya kaç kişi etkilendi? İşte Kişisel Verilerin Korunması Kanunu internet sayfasında yılbaşından bugüne kadar yayımlanmış tüm saldırılar ve KVKK çerçevesinde yapılmış resmi açıklamalar:

ANİMOTO'YA SALDIRI: ETKİLENEN 90 BİN KİŞİ (24 OCAK 2019)

NIMOTO Inc. (Animoto) unvanlı şirket adına Kurumumuza gönderilen 15.01.2019 tarihli yazıda;

Animoto'nun 10 Temmuz 2018 tarihinde sunucularında alışılmışın dışında ağ trafiği farkettiği, 6 Ağustos 2018 tarihinde Animoto'nun veri ihlali yaşanmış olabileceği ihtimalini tespit ettiği, veri ihlalinden dünya çapında 22 milyon kişinin etkilenmiş olabileceği, Türkiye'de veya başka bir şekilde coğrafi olarak Türkiye içinde konumlandırılmış yaklaşık 90.000 kişinin veri ihlalinden etkilenmiş olabileceği, Animoto'nun, Türkiye'de tam fatura adresi bilgisine sahip olduğu yaklaşık 1.500 abonesinin bulunduğu, Veri ihlalinden etkilenmiş olabilecek verilerin müşterinin adı soyadı, kullanıcı adı (e-posta adresi), özetlenmiş (hashed) ve tuzlanmış (salted) şifreler, yüksek seviye coğrafi konum bilgisi (şehir ve ülkeye denk gelecek şekilde), cinsiyet ve doğum tarihi olduğu, Saldırganların şifre tuzuna (salt) erişmiş olabileceği, Türkiye'de yerleşik Animoto kullanıcılarının kişisel verilerinin ele geçirildiğine ilişkin kesin bir tespitin yapılmadığı, yetkisiz veri sızıntısını gösteren kesin bir delil olmadığı bildirildi.

OPTİMUM'A SALDIRI ARAÇ KİRALAMA ŞİRKETLERİNİ VURDU

Birçok araç ve filo kiralama şirketinin hasar ve kaza süreçlerini yönetebilmek için dış hizmet aldığı Optimum Otomotiv Satış Sonrası Çözümleri A.Ş.'de yaşanan bir sızıntı bu şirketten hizmet alan neredeyse tüm araç ve filo kiralama şirketinde zincirleme veri sızıntısına neden oldu. TEB Arval, ALD Automotive, Hedef Filo, Enterprise (Yes Oto), Arkas Otomotiv, Derindere Turizm Otomotiv, Borlease Otomotiv A.Ş. (Borlease), Garanti Filo, Turmobil Rent a Car, Kaya Seyahat, ASF Otomotiv, Hunko Motorlu Araçlar'ın müşterileri sızıntıdan etkilendi. Bu şirketlerden bir kısmı sızıntıdan etkilenen kişilerin sayısını açıklarken bazıları henüz tespit aşamasında olduğunu, bazıları ise tespit edemediğini bildirdi.

ING BANK SIZINTISI: 19 BİN 55 GERÇEK KİŞİ

ING Bank'ın bir çalışanı tarafından yapılan yetki aşımı 19 bin 55 gerçek kişi, bin 172 tüzel kişinin kişisel bilgilerinin banka dışına çıkarılmasına neden oldu.

Veri sorumlusu sıfatını haiz olan ING Bank A.Ş (ING Bank) tarafından Kurumumuza gönderilen 21.01.2019 tarihli yazıda özetle;

Türkiye Bankalar Birliği (TBB) tarafından Risk Merkezi nezdinde bilgi güvenliğine yönelik yapılan çalışmalarda, bir ING Bank çalışanının yapmış olduğu sorguların şüpheli olduğunun tespit edildiği ve bu işlemlerin olası bir veri sızıntısına yol açıp açmadığının belirlenmesi amacıyla ilgili Banka nezdinde denetim ekiplerince soruşturma yapılması gerektiğinin 19.10.2018 tarihinde ING Bank A.Ş. Genel Müdürlüğüne tebliğ edildiği,

Bu doğrultuda ING Bank Teftiş Kurulu tarafından veri ihlaline sebep olan şahsa tahsis edilen Banka cihazlarına el konularak mevcut ve silinen e-postaları ile ilgili cihazlar üzerinden gerçekleştirdiği her tür işleme yönelik inceleme/soruşturma çalışması başlatıldığı,

Soruşturma safhasında veri ihlaline sebep olan şahsın şüpheli beyanları ve cihazlarında yapılan incelemeler kapsamında oluşan ön bulgularda 5411 sayılı Bankacılık Kanununun Müşteri Sırrının ifşasına yönelik hükümleri çerçevesinde veri sızıntısı teşkil edebilecek unsurlar bulunduğuna yönelik kuvvetli emareler tespit edildiği,

Veri sızıntısına neden olan şahsın ING Bank A.Ş.'nin uygulaması olan Finsoft sisteminde üzerinde tanımlı yetkileri uyarınca Ticari Nitelikli Kredi Bildirimi ve Paylaşımı (KRM) sorgusu yapamadığı halde, yetkilendirme sistemini devre dışı bırakacak bir yöntem ile yetki aşımı yaparak TBB Risk Merkezi web sitesine Banka kullanıcı olarak doğrudan erişim sağlayabildiği,

Bu kapsamda toplanan ve incelenebilen Banka sistem logları, tanık beyanları ve sair deliller ışığında yapılan değerlendirmeler sonucu veri sızıntısına sebep olan şahsın dışında Banka bünyesinde yapılan geniş kapsamlı incelemelerde bu eyleme iştirak eden veya benzer şekilde hareket eden başka bir personelin bulunduğuna yönelik şüpheli başka bir durum olmadığı sonucuna ulaşıldığı,

Veri sızıntısına sebep olan şahsın 2018 yılı içinde birçok kez Türkiye Bankalar Birliği Risk Merkezi sistemleri üzerinden usulsüz şekilde, çoğunluğu ING Bank müşterisi olmayan bir kısım şirketlere ait dışarıdan temin ettiği düşünülen TC kimlik numarası (TCKN) ve vergi kimlik numarası (VKN) bilgileriyle sorgular yaptığı ve söz konusu sorgular sonucu oluşan verilerin elektronik haberleşme yollarıyla Banka dışına çıkarttığı,

ING Bank tarafından gerçekleştirilen inceleme, soruşturma çalışmaları ve yapılan değerlendirmeler neticesinde şu ana kadar ulaşılan bilgiler ışığında şirketlere ait sorgu yapılmış olmasına rağmen gerçek kişi tacir (şahıs firması) bilgilerinin de sorgularda yer aldığının tespit edildiği,

Bilgilerine ulaşılan gerçek kişi tacirlerin ve tüzel kişi tacirlerin büyük çoğunluğunun banka müşterisi olmadığından dolayı söz konusu TCKN ve VKN verilerinin dışarıdan temin edilmiş olduğu sonucuna varıldığı,

ING Bank A.Ş. müşterisi olan az sayıda şirketin VKN'lerinin de dışarıdan gelen listelerden alındığının tahmin edildiği,

Şahsın bireysel kredibilite bilgisine bakabilen bireysel nitelikli kredi kayıtlarına değil, gerçek kişi tacir ve tüzel kişi tacirlere sorgu yapabilen KRM kayıtlarına ulaştığı,

KRM sorgulama özet raporunda (KRM + çek rapor sorgusunun seçilmesi durumunda), sorgu yapılan firmaya ilişkin olarak; Bankalar nezdindeki kredi limiti, risk ve teminatlarına ilişkin rakamsal bilgileri, firmanın kuruluş tarihi, çalışan sayısı, geçmiş döneme ilişkin ciro bilgisi, telefon ve adresi, firma sahibinin ortaklarının isimleri, ortaklık payları ve ortakların TC kimlik numaraları, ihale yasağına ilişkin notlar, firma tarafından ibraz edilen çeklere ilişkin muhtelif bilgiler (ödenen çek adedi ve tutarı, arkası yazılan çek adedi ve tutarı, son 1 ay, 3 ay ve 12 ay içinde ödenen / arkası yazılan çek adet ve tutarı, çek hesabının bulunduğu bankaların isimleri), firma sahibi ve ortaklarının firma ile ilişki durumu (kefalet/ortaklık/yöneticilik v.s.) ve firma kredi skorları bilgilerine ulaşılabildiği,

1.172 adet gerçek kişi ticari işletmesinin KRM raporları ile adres ve telefon verilerinin, ilave olarak KRM raporlarında yer alan tüzel kişilikleri oluşturan gerçek kişilere ilişkin bilgiler kontrol edildiğinde toplam 19.055 adet gerçek kişinin TCKN ve isim bilgilerinin banka dışına aktarıldığının anlaşıldığı,

İNG Bank A.Ş tarafından kontrolü mümkün alanlara yönelik olarak denetim, tespit ve farkındalık arttırıcı unsurların değerlendirme altına alınarak, yetki denetimini devre dışında bırakmak için kullanılan yöntemin engellendiği,

Eski personelin hukuka aykırı edimleri dâhilinde veri güvenliği ihlali gerçekleştiğine dair bu durumdan etkilenen gerçek kişi ticari işletmelere mevzuat gereği yapılacak bildirimlerin usulü ve içeriğine ilişkin olarak çalışmanın TBB Risk Merkezi ile koordineli şekilde başlatıldığı bilgilerine yer verildi.

ADNAN ÖZEN İNŞAAT'TA VERİ SIZINTISI: 750 KİŞİ

Adnan Özen İnşaat Taah. En. Turz. Tiç. Ve San. A.Ş. hasar onarım destek hizmeti alınan Optimum Otomotiv Satış sonrası Çözümleri Tic. A.Ş. nezaretinde yetkisiz web arayüz kullanımı ile sistemlerine erişerek müşterilere ait resim dosyaları sızdırıldı. Kimlik, iletişim, araç ruhsatı, trafik poliçesi, kaza tespit tutanağı, alkol raporu ve beyan dilekçesinin sızdığı, veri ihlalinin 22-29 Aralık 2018 tarihlerinde meydana geldiği, veri ihlalinden etkilenen 750 kişinin olduğu ve 5700 kişinin de kullanılan mevcut kayıt sisteminde bulunduğu belirtildi.

MICROSOFT'A SALDIRI: 1820 KİŞİ ETKİLENDİ

Microsoft'un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirildiği, bu sayede Microsoft ile bağı olmayan kişilerin Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiği, ilgili yöneticinin Microsoft Politikası'na aykırı olarak, hesap login bilgilerini kendisine bağlı 13 destek temsilcisiyle paylaştığının tespit edildiği, ihlalin yöneticiye bağlı bu kişilerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği gibi; doğrudan bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği, ihlal tespitinin ardından, hesap login bilgilerinin derhal sonlandırıldığı, ihlalden etkilenen Türkiye'de yerleşik kişi sayısının tahmini 1.820 olduğu, bu yetkilendirilmemiş erişim neticesinde 01.01.2019 ve 28.03.2019 tarihleri arasında e-postaların veya eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların konu satırları, iletişim kurulan diğer e-posta adreslerinin adına erişilmiş veya bu bilgilerin görüntülenmiş olabileceği, Türkiye'de etkilenen kişilerden sayıca çok az kısmının yukarıda sayılan bilgilere ek olarak, e-posta hesaplarının ekler de dahil içeriklerine yetkisiz kişiler tarafından erişilmiş olabileceği, ihlalin e-posta adreslerini içeriyor olması sebebiyle kullanıcıların e-dolandırıcılık (phishing) saldırılarına maruz kalma ihtimallerinin bulunduğu belirtildi. 

VODAFONE'DA KİMLİK BİLGİLERİNİN SIZMASI: 5-6 BİN KİŞİ ETKİLENDİ

Vodafone ile yarı münhasır bayilik ilişkisi bulunan bir bayinin (Lotus Telekom) çalışanı tarafından MERNİS (Merkezi Nüfus ve İdare Sistemi) kullanıcı adı ve şifresinin üçüncü bir şahısla paylaşıldığı ihbarı alındığı, ihbar üzerine Şirket tarafından suç duyurusunda bulunulduğu, bayi çalışanı tarafından, GSM hattı abonesi olmak isteyen kişilerin verdiği kimlik fotoğraflarına ait ekran görüntülerinin kopyalandığı, ihlalden etkilenen kişisel verilerin kimlik bilgileri olduğu, kimlik bilgilerinin bayi çalışanı tarafından yasa dışı bahis oynatan siteler için bazı kişilere satıldığına, ihlal ile ilgili inceleme ve araştırmaların tamamlanmasının beklendiğinden ilgili kişilere herhangi bir bildirim yapılmadığı, elde edilen bilgilere göre ihlalden etkilenen kişi sayısının yaklaşık 5-6 bin civarında olduğu bildirildi.

BARTU TURİZM'E SALDIRI: ETKİLENEN 52 ŞİRKET ÇALIŞANI
Bartu Turizm Yatırımları A.Ş. tarafından KVKK'ya gönderilen yazıda ihlalin 05.06.2019 tarihinde Şirkete gönderilen ve doğrulanmayan tehdit ve şantaj içerikli e-posta mesajı ile öğrenildiği, ihlalin bir hacker grubu tarafından Şirket sistemlerine sızılarak gerçekleştirildiği, ihlalden etkilenen ilgili kişilerin, şirket yetkilileri, çalışanları ve Şirket ile ilgisi tespit edilemeyen üçüncü kişiler olduğu, ihlalden etkilenen tahmini kişi sayısının 52 ve bu kişilerin Şirket çalışanı olduğu, hacker grubu tarafından Şirkete gönderilen e-postada ise 70 binin üzerinde kişiye ait kimlik bilgisinin elde edildiği, ihlalden etkilenen kişisel veriler arasında kimlik bilgileri ve iletişim bilgilerinin olduğu belirtildi. 

METRO MARKET'TE HATALI E-ARŞİV FATURASI GÖNDERİMİ

Metro Grosmarket Bakırköy Alışveriş Hiz. Tic. Ltd. Şti. tarafından gönderilen yazıda, Şirketin bazı mağazalarından 31.05.2019-12.06.2019 tarihleri arasında alışveriş yapan MetroCard sahibi olmayan günlük kart müşterilerinin e-arşiv faturalarının sehven yanlış alıcı adreslerine(8 farklı e-posta hesabına) gönderildiği, 658 kişiye ait toplam 806 adet e-arşiv faturasında, müşterilerden şifahi beyan alınmak suretiyle elde edilmiş olan kimlik bilgilerinin (isim, soy isim ve T.C. Kimlik numarası) yer aldığı, ilgili kişilerden şifahi olarak alınan bu verilerin doğruluğu, kimlik kontrolü herhangi bir yöntemle teyit edilemediği, ilgili kişilerin iletişim bilgileri olmadığından doğrudan bildirim yapılamadığı belirtildi.

DOMİNOS PİZZA'YA SALDIRI: 5 BİN 225 MÜŞTERİ 

Şirkete ait dominos.com.tr internet sitesine giriş ve site üzerinden pizza veya diğer ürün siparişleri için kullanılan, müşterilerin kendileri tarafından belirlenen kullanıcı adı ve şifrenin sızdığına ilişkin şüphe oluştuğu, yapılan detaylı teknik inceleme neticesinde 5225 adet müşteriye ait kullanıcı adı ve şifreye deneme yoluyla (brute-force attack) üçüncü kişiler tarafından hukuka aykırı olarak erişildiği ve internet ortamında paylaşıldığının tespit edildiği, ihlalden etkilenen verilerin kimlik, iletişim, internet sitesi girişi için kullanılan kullanıcı adı (e-posta adresi) ve şifresi, hediye pizza ve indirim hakkı olup olmadığı bilgileri olduğu belirtildi.

TEB'DE VERİ SIZINTISI: 25 BİN 288 KİŞİ ETKİLENDİ

Bankanın Uyum ve İç Kontrol Grubu tarafından düzenli gerçekleştirilen iç kontrol faaliyetleri kapsamında, 2 ayrı şubesinde (Alanya ve Gebze Akse Sapağı Şubesi) toplam 3 personel tarafından, Türkiye Bankalar Birliği Risk Merkezince Bankaya sağlanan bireysel nitelikteki kredi bilgilerini içeren Kredi Kayıt Bürosu (KKB) sorgu ekranlarından şüpheli sorgulamaların yapıldığının gözlemlendiği, Bankanın Teftiş Kurulu soruşturması sonucunda; Bireysel Müşteri ilişkileri Yöneticisi, Bireysel Müşteri İlişkileri Yönetici Yardımcısı, İşletme Müşteri İlişkileri Yönetici Yardımcısı unvanlarında çalışan ve olaya sebep olan 3 personelin görev ve iş tanımları gereği KKB sorgulama ekranına yetkileri bulunduğu, ancak söz konusu 3 personelin kendilerine tanımlanan KKB sorgulama yetkilerini Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı, 3 personelin söz konusu sorgulamalara konu olan kişilerin T.C. Kimlik Numaralarını şahsi telefonları üzerinden üçüncü kişi/kişilerden temin ettikleri, personelin söz konusu verileri bankanın sistemleri kullanarak aktardığına ilişkin bir bulgu olmadığı ancak şahsi telefonları üzerinden elektronik haberleşme programları kullanarak Banka dışına aktarmış olabileceği, 10 Temmuz 2017 ve 26 Haziran 2019 tarihleri arasında gerçekleşen ihlalden tahmini olarak Banka müşterisi olan 17.582 kişinin ve Banka müşterisi olmayan 7.706 kişinin etkilendiği belirtildi.

DENİZBANK'TA VERİ SIZINTISI: ETKİLENEN KİŞİ SAYISI 5 BİN 889 

DenizBank A.Ş. Teftiş Kurulu Başkanlığı tarafından düzenli gerçekleştirilen kontroller kapsamında, Bankanın Beylerbeyi Şubesinde Müşteri İşlem ve Satış Sorumlusu olarak görev yapan Banka çalışanı tarafından, bireysel nitelikli kredi bilgilerini içeren sorgu ekranlarından, işin gereğinden fazla adette sorgulama yapıldığının tespit edildiği ve gerekli incelemelerin başlatıldığı, görevi gereği sorgulama ekranına erişim yetkisi bulunan söz konusu çalışanın, bu yetkiyi; Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı, Temmuz 2018 - Mayıs 2019 tarihleri arasında gerçekleşen ihlalden Banka müşterisi olan 3.038 kişinin ve Banka müşterisi olmayan 2.851 kişinin etkilendiği bilgilerine yer verildi.

İŞ BANKASI'NDA VERİ SIZINTISI

Bankada yürütülen veri sızıntısı önleme çalışmaları kapsamında bir şube çalışanının ekinde Risk Merkezi sorgularını içeren e-postaları Banka dışı kullanıcılara ilettiğinin belirlendiği, Banka tarafından yapılan ön incelemede kişinin görevini kötüye kullanarak elde ettiği raporları para karşılığı üçüncü taraflara aktardığının tespit edildiği, İhlalden etkilenen verilerin kimlik ve finans bilgileri olduğu, 

İlgili kişilerin tespitine yönelik incelemelerin devam ettiği bilgilerine yer verilmiştir.

FER GAYRİMENKUL'E SİBER SALDIRI: ETKİLENEN KİŞİ SAYISI 1100-1200

28.08.2019 ile 02.09.2019 tarihleri arasında bir veri ihlali gerçekleştiği, İhlalin Şirket kütüklerine girilmesi suretiyle gerçekleştirilen bir siber saldırı olduğu, İhlal neticesinde bir takım verilere ilişkin kontrol kaybı yaşandığı, İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve müşteriler olduğu, müşteri verileri arasında tüzel kişiler ve tüzel kişilerle ilgili kişilere ait kişisel verilerin olduğu, İhlalden etkilenen kişisel verilerin kimlik, iletişim ve finans bilgileri olduğu,  İhlalinden etkilenen tahmini kişi sayısının 1100-1200 olduğu belirtildi.

FURTRANS DENİZCİLİK'E SİBER SALDIRI: 500 KİŞİ ETKİLENDİ

Şirket sistemlerine siber saldırı gerçekleştiği ve bu durumun 10.09.2019 tarihinde tespit edildiği, siber saldırı sonucu Şirketin verilere ulaşımının engellendiği, İhlalden etkilenen tahmini kişi sayısının 500 olduğu, ihlalden etkilenen ilgili kişi gruplarının; çalışanlar, kullanıcılar, aboneler/üyeler, öğrenciler, müşteriler olduğu, ihlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıt bilgileri, sağlık bilgileri ve biyometrik veri olduğu, verilerin kopyalanmış olabileceği veya üçüncü kişilere aktarılma ihtimalinin olduğu belirtildi.

GARDROPS HACKLENMESİ: TAHMİNEN 257 BİN KULLANICININ VERİSİ SIZDI

Şirkete 13.09.2019 tarihinde bir e-posta adresinden internet sitesinin hacklendiği iddiasının iletildiği, sistemi hacklediğini iddia eden kişi ile yapılan yazışmalar sonucu 25 kişinin verisinin ihlale uğradığının 17.09.2019 tarihinde Şirket tarafından öğrenildiği, İhlalden etkilenen kişisel verilerin kullanıcılara ait ad, soyad, e-posta adresi ve şifrelenmiş (encrypted) kullanıcı hesabı şifreleri olduğu, Şirket teknik ekibi tarafından, mevcut güvenlik önlemleri sayesinde iddia sahibinin verilerin tamamını çekemediğinin tespit edildiği, yapılan teknik araştırmalara dayanarak azami 257.000 kullanıcının veri sızıntısından etkilenmiş olabileceği ve nihai tespit çalışmalarının devam ettiği bildirildi.

ZYNGA'YA SİBER SALDIRI: 34 BİN KİŞİ ETKİLENDİ

Kullanıcı adı ve şifrelerini içeren oyuncu hesap bilgilerinin hackerlar tarafından yasa dışı olarak erişilebilmiş olabileceğinin tespit edildiği, ihlalin 31 Ağustos 2019 tarihinde gerçekleştiği ve bu durumun 2 Eylül 2019 tarihinde tespit edildiği, ihlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve lokasyon bilgileri olduğu, etkilenen kişisel verilerin kimlik, iletişim ve konum bilgilerinin olduğu, İhlalden 34.000 Türk vatandaşının etkilendiği, etkilenen kayıt sayısının bu aşamada bilinmediği belirtildi.

EDS ENJEKSİYON HACKLENDİ: 400 GB VERİ SIZDI

Şirket sunucularına girilerek dosyaların şifrelendiği ve sistemin kullanım dışı bırakıldığı, ihlalin 10.10.2019 tarihinde gerçekleştiği ve bu durumun 11.10.2019 tarihinde tespit edildiği, ihlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar ve müşteriler olduğu, ihlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem, finans, pazarlama ile görsel ve işitsel kayıt bilgileri olduğu, ihlalden etkilenen kişi sayısı ve tahmini kayıt sayısının tam olarak bilinmediği ancak 400 GB boyutunda verinin etkilendiği belirtildi.

PREMİER DC'NİN GÜVENLİK DUVARI YIKILDI

Bir kısım kişi ya da kişiler tarafından Şirket'in güvenlik duvarı yıkılarak tüm bilgi ve belgelere ulaşıldığının düşünüldüğü, veri ihlalinin kaynağının araştırılmakta olduğu, ihlalin 09.10.2019 tarihinde gerçekleştiği ve bu durumun 11.10.2019 tarihinde tespit edildiği, ihlalden etkilenen kişisel veri kategorilerinin tespit edilmeye çalışıldığı, ihlalden etkilenen kişi sayısı ve tahmini kayıt sayısının henüz tespit edilemediği, ihlal ile ilgili tespit çalışmalarının devam ettiği belirtildi.

haberglobal.com.tr