@erolkaranet'te Aradığınız Kelime veya Konuyu Buraya yazınız!

Banner



Reklam



Hastaneye Kayıtlı Binlerce Kişinin Kimliği Çalındı



İstanbul’da Medilife Sağlık Grubu’nun sistemine sızan hackerler, 500 bin hasta ve çalışana ait kişisel bilgileri ele geçirdi. Türkiye’deki son yılların en büyük veri hırsızlığına ilişkin Kişisel Verileri Koruma Kurumu, 2,5 milyon kaydın çalındığını açıkladı. Hırsızların, hangi klasörlere ulaşıp ulaşamadığı inceleniyor.

Medilife Sağlık Grubu" adıyla faaliyet gösteren Yonca Sağlık Hizmetleri Ltd. Şti.'ne gerçekleşen siber saldırıda, 500 bin hasta ve çalışana ait kişisel bilgiler ile 2.5 milyon kayıt ele geçirildi. Kişisel Verileri Koruma Kurumu (KVKK), söz konusu veri ihlaliyle ilgili kamuoyu açıklaması yaptı.

İşte KVKK'dan yapılan açıklama

"Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Yonca Sağlık Hizmetleri Ltd. Şti.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Yonca Sağlık Hizmetleri Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

Veri sorumlusu sistemlerine siber bir saldırı gerçekleştirildiği, gerçekleştirilen saldırının tipik Ransomware, dDos, vb. gibi bir saldırı olmadığı, saldırı tipinin tespiti için incelemelerin devam ettiği,

İhlalin 15 Mart 2022 tarihinde başladığı ve 16 Mart 2022 tarihinde tespit edildiği,

İhlalin veri sorumlusu bünyesinde bilgi işlem müdürü olarak çalışan personele iletilen bir e-posta ile öğrenildiği,

Saldırganın bir metin dosyası halinde tüm klasörlerin listesini veri sorumlusuna iletmek suretiyle veritabanı ve birçok dokümanı ele geçirdiğini belgelediği,

• Saldırgan kişi veya kişilerin, klasörlerin içeriğine erişebilip erişemediği konusunda danışmanlık şirketi tarafından incelemenin devam ettiği,

İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,

İhlalden etkilenen kişisel verilerin kimlik, iletişim, özlük, finans, mesleki deneyim, pazarlama bilgileri olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise sağlık, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler ile genetik veri olduğu,

İhlalden etkilenen tahmini kişi sayısının 500.000 ve tahmini kayıt sayısının 2.500.000 olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.03.2022 tarih ve 2022/304 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir." 


Kamuoyuna saygıyla duyurulur.

Etiket

Yorum Gönder

0 Yorumlar
*Asılsız yorum yapmayınız. Mesajlar Yönetici tarafından denetleniyor.

Reklam


Reklam

İlginç Bilgiler

Reklam