KVKK duyurdu: “Üç farklı bilişim şirketi verilerini çaldırdı”

29 Nisan 2022 10:04

Kişisel Verileri Koruma Kurumu KVKK, bugün birden fazla yeni veri ihlali bildirimi yaptı. “Bilinen” saldırılar ortaya çıkmayı sürdürüyor.

Kişisel Verileri Koruma Kurumu KVKK tarafından bugün ilk olarak Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi için veri ihlal bildirim geçildi ve burada şunlar aktarıldı: Veri sorumlusu sıfatını haiz olan Magna Ventures Yazılım ve Teknoloji Girişimleri Ticaret Anonim Şirketi tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;

  • -Veri sorumlusu ürünlerinden biri olan ve internet erişimi ile farklı lokasyonlarda, internete bağlı olarak kişiye özel çalışma alanı sunan Poda Mobil Uygulamasına yetkisiz kişilerce erişildiği,
  • -Sisteme yetkisiz erişim sağlayan kişilerce veri tabanı şifresinin ele geçirildiği,
  • -20.04.2022 tarihinde tespit edilen ihlalin ne zaman gerçekleştiğinin bilinmediği,
  • -Uygulamaya üye olan kullanıcıların ad, soyad, e-posta adresi ve telefon numaralarına erişildiği,
  • -Uygulamaya 7823 üye kaydının bulunduğu,
  • -İhlalden etkilenen ilgili kişi grubunun üyeler olduğu,
  • -İhlalden etkilenen kişilerin olduğunun tespit edilemediği, tespit edilmesi halinde gerekli bildirimlerin poda@poda.com.tr e-posta adresi ve 0850 290 30 90 whatsapp çağrı merkezi aracılığı ile yapılacağı bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/440 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”

Bugün veri ihlal bildirimi geçilen bir diğer şirket Paketman E-Ticaret Sanayi Ticaret AŞ oldu ve konuda şunlar aktarıldı: “Veri sorumlusu sıfatını haiz Paketman E-Ticaret Sanayi Ticaret Anonim Şirketi tarafından Kurumumuza iletilen veri ihlal bildirimlerinde özetle;

  • -Siber saldırganlar tarafından veri sorumlusuna ait veri tabanı sistemine bir siber saldırı gerçekleştirilerek, veri tabanı içerisindeki verilerin silinmesi, söz konusu verilerin saldırganlarca ele geçirilmesi ve sonrasında fidye talep edilmesi suretiyle veri ihlali oluştuğu,
  • -İhlalin 21.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • -İhlalden etkilenen kişisel verilerin kimlik (ad, soyad), iletişim (e-posta, telefon) ve lokasyon (adres) verileri olduğu,
  • -İhlalden etkilenen ilgili kişi sayısının 1.362 olduğu,
  • -İhlalden etkilenen ilgili kişi grubunun kullanıcılar olduğu bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/441 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”

Veri ihlal bildirimi geçilen son şirket ise Keyubu İnternet ve Bilişim Hizmetleri oldu ve konuda şunlar aktarıldı: “Veri sorumlusu sıfatını haiz olan Keyubu İnternet ve Bilişim Hizmetleri (Keyubu) tarafından Kurumumuza gönderilen veri ihlali bildiriminde özetle;

  • -Veri sorumlusunun kullandığı sunucular üzerinde kurulu OnatWeb Auto VM sanal sunucu yönetimi yazılımında meydana gelen bir açık nedeniyle siber saldırı düzenlendiği ve tüm sunuculardaki verilerin imha edildiği,
  • -İhlalin 18.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
  • -İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
  • -İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve işlem güvenliği bilgileri olduğu,
  • -Bunun yanında Keyubu üzerinden web hosting ve sanal sunucu alan kullanıcıların burada barındırdığı verilerin de imha edildiği ancak içeriğinde kaç kişiye ilişkin ne tür verilerin bulunduğunun veri sorumlusunca tespit edilemediği,
  • -İhlal ile ilgili info@keyubu.com e-posta adresi üzerinden bilgi alınabileceği bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.04.2022 tarih ve 2022/446 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”

Kişisel Verileri Koruma Kurumu KVKK, resmî sitesi üzerinden sürekli olarak bu tarz bildirimlerde bulunuyor. Şimdiye kadar yapılan tüm veri ihlali bildirimlerine direkt olarak buradan ulaşabilirsiniz.

Villacım gelişmesi yanında bu da ilginizi çekebilir: Xiaomi imzalı robot köpek CyberDog ile tanışın

Paylaş