Kişisel Verileri Koruma Kurumu, bugün Dominos Pizza dahil üç şirket müşteri verilerini çaldırdığını duyurdu. İşte detaylar;
Kişisel Verileri Koruma Kurumu ya da kısaca KVKK’nun resmî sitesine Dominos Pizza, Moncler İstanbul Giyim ve Tekstil Ticaret Ltd. Şti. ve Industries S.p.A. şirketleri için üç farklı veri ihlali bildirimi girildi. Şirketler için kurum tarafından yapılan açıklamalar tam olarak şöyle oldu:
“Veri sorumlusu sıfatını haiz Dominos Pizza Restaurantları AŞ tarafından Kurula iletilen veri ihlali bildiriminde özetle;
- -Veri sorumlusuna ulaşan bir e-posta ile 3 müşteri ve 1 eski çalışanın verilerinin ele geçirildiğinin tespit edildiği
belirtilmiş olup söz konusu veri ihlali bildirimi hakkında Kişisel Verileri Koruma Kurulunun 18.01.2022 tarih ve 2022/55 sayılı Kararı ile incelemenin devam ettirilmesine karar verilmiştir.
İlk bildirim ardından veri sorumlusu tarafından Kurula iletilen takip bildiriminde özetle;
- -Veri sorumlusuna yeni bir e-posta daha gönderildiği ve bu e-posta içinde veri sorumlusu müşterilerine ait kişisel verilerin bulunduğu,
- -İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- -İhlalden etkilenen kişisel verilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri ID bilgileri olduğu,
- -İhlalden etkilenen kişi sayısının 180.000 olduğu,
- -İlgili kişilerin dominoskvk@dominospizza.com.tr e-posta adresinden ihlale ilişkin bilgi alabilecekleri
bilgilerine yer verilmiştir.”
“Veri sorumlusu sıfatını haiz Industries S.p.A. tarafından Kurula iletilen veri ihlali bildiriminde özetle;
- -22 Aralık 2021 tarihinde veri sorumlusunun bilgisayar sistemlerine yapılan bir saldırının tespit edildiği,
- -Söz konusu saldırının bir Ransomware saldırısı olduğunun daha sonra tespit edildiği,
- -Veri sorumlusu tarafından saldırıya anında reaksiyon gösterildiği, tüm sistemlerin kapatıldığı ve kötücül yazılımın yayılmasının engellendiği,
- -Yapılan inceleme sonucunda bilgisayar sistemlerinde yer alan bir takım verilerin şifrelendiği ve bu verilerin sızmış olabileceği,
- -İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- -İhlalden etkilenen verilerin müşterilere ait kimlik, iletişim ve alışveriş geçmişine ilişkin bilgiler olduğu,
- -İhlalden etkilenen kişi sayısının 31.748 olduğu,
- -İlgili kişilerin client.service_us@moncler.com e-posta adresinden ihlale ilişkin bilgi alabilecekleri
bilgilerine yer verilmiştir.”
“Veri sorumlusu sıfatını haiz Moncler İstanbul Giyim ve Tekstil Ticaret Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- -22 Aralık 2021 tarihinde veri sorumlusunun bağlı bulunduğu ana şirket olan Industries S.p.A bilgisayar sistemlerine yapılan bir fidye yazılımı saldırısının tespit edildiği,
- -Yapılan inceleme sonucunda bilgisayar sistemlerinde yer alan bir takım verilerin şifrelendiği ve bu verilerin sızmış olabileceği,
- -İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler, iş ortakları ve sağlayıcılar olduğu,
- -İhlalden etkilenen verilerin müşterilere ait kimlik, iletişim ve alışveriş geçmişi bilgileri, çalışanlara ilişkin kimlik, iletişim ve bordro verileri ile iş ilişkisi ile ilgili olabilecek sağlık bilgileri ile sağlayıcı ve iş ortaklarına ilişkin kimlik, ticari bilgiler ve iletişim bilgileri olduğu,
- -İhlalden etkilenen kişi sayısının 20.005 olduğu,
- -İlgili kişilerin client.service_us@moncler.com e-posta adresinden ihlale ilişkin bilgi alabilecekleri
bilgilerine yer verilmiştir.”