Dell’in 49 milyon kayıt içeren müşteri veri tabanı çalındı. Şirket sorun çok büyük değil diyor ancak adres bilgilerinin de dahi gittiği söyleniyor.
Gelen bilgilere göre Dell şirketinin tam 49 milyon kayıt içeren müşteri veri tabanı “Dark web” üzerinde satışa sunuldu. Aktarıldığı kadarıyla 49 milyon veride müşteri isimleri, adresleri, numaraları ve cihaz bilgileri yer alıyor. Dell’in, “Sızan bilgilerin türüne baktığımız zaman müşterilerimiz için önemli bir risk olmadığına inanıyoruz” dediği sızıntıda, ödeme bilgilerinin yer almadığı aktarılıyor. “Dell müşteri sipariş veri tabanına” yapılan saldırıda ele geçirilen verilerin, 2017 ile 2024 yılları arasında yapılan satın alımları kapsadığı belirtiliyor, şu aşamada verilerin özellikle ABD ağırlıklı olduğu aktarılıyor. Dell, gerçekleştirilen izinsiz girişi fark ettiğinde bir soruşturma başlattığını, hasarı kontrol altına almak için adımlar attığını, kolluk kuvvetlerine haber verdiğini ve üçüncü parti bir adli güvenlik firması tuttuğunu söylüyor.
Dün gündeme getirildiği kadarıyla Türkiye’den de 25 şirketin tam 800 bin kişisel müşteri verisi çalındı. Free Web Turkey’de yer alan habere göre aralarında sektörünün önde gelen markalarının da bulunduğu 25 şirket, 20 Nisan’da Kişisel Verileri Koruma Kurumuna (KVKK) bildirim yaptı ve müşterilerinin kişisel verilerinin çalındığını belirtti. E-ticaret altyapısı hizmeti sunan Tekrom Teknoloji A.Ş.’den (T-Soft) hizmet aldıklarını belirten şirketler, kişisel verileri çalınanlar arasında yalnızca müşterilerinin değil, çalışanlarının, kullanıcılarının ve abonelerinin de olduğunu bildirdi. Verisi çalınan kişi sayısı hakkında 25 şirketin sadece 17’si bir sayı verirken sekiz şirket ise sayıyı tespit edemediklerini belirtti.
Buna göre şu ana kadar verileri ele geçirilen kişi sayısı en az 800 bin 435 olarak kaydedildi. KVKK, bu verilerin T-Soft tarafından şirketlere sağlanan yönetim paneline sızılması sonucunda elde edildiğini belirtti. Buna göre söz konusu şirketlerin sistemlerinde kayıtlı bir kullanıcı adı ve şifreyi ele geçiren veri hırsızları, ardından ilgili 25 şirketin çalışan / kullanıcı / abone / müşterilerinin verilerini çaldı. KVKK, hırsızlığın, verileri çalınan şirketler tarafından farklı tarihlerde tespit edildiği ancak gelen bildirimlerden ihlalin genel olarak 20 Nisan’dan sonra tespit edildiğini söyledi.
Veri hırsızlığı bildirimi yapan şirketler arasında sektörünün önde gelen markalarını bünyesinde barındıran firmalar yer aldı. Buna göre hazır giyim sektörünün popüler markalarından Sarar, erkek giyim markası Hemington ile Hatemoğlu, çeşitli ev gereçleri satan Schafer, sofra ve mutfak ürünleri satan züccaciye markası Bernardo, ev aletleri üreticisi Simfer ve mobilya markası Tepe Home markalarının çatı şirketleri, müşterilerinin verilerinin çalındığını belirten şirketler arasında yer aldı. Sayı itibarıyla en çok müşteri /çalışan / kullanıcı / abonesinin kişisel verileri çalınan şirket, sofra ve mutfak ürünleri satan popüler züccaciye markası Bernardo’yu bünyesinde barındıran Age Mutfak Eşyaları Ticaret A.Ş. oldu. Şirketin sistemlerinde kayıtlı 298 bin 906 kişinin kişisel verileri çalındı.