Kişisel Verileri Koruma Kurumu (KVKK), bazı internet sitelerinin gerekli önlemi almadıkları için siber saldırıya kolaylıkla uğramaları yüzünden yüzbinlerce vatandaşın kimlik bilgilerinin elde edildiğini açıkladı.
Kişisel Verileri Koruma Kurumu (KVKK), yaptığı açıklamada sadece Mart ayı içerisinde Sahibinden.com, Getir, Akbank, Destek Bilgisayar ve Marifet Saatçilik adlı kurumlardan veri sızıntısı iddialarını doğruladı.
Kişisel Verileri Koruma Kurumu (KVKK), yaptığı açıklamada şunları belirtti.
- Sahibinden Bilgi Teknolojileri Paz. ve Tic. A.Ş.
İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu, İhlalden etkilenen kişisel verilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu, - Getir Perakende Lojistik Anonim Şirketi – Bitaksi Mobil Teknoloji Anonim Şirketi
İhlalden etkilenen kişisel verilerin, Getir kullanıcıları için; kimlik (ad, soyad, TC kimlik numarası, cinsiyet), iletişim (GSM numarası, e-posta adresi, teslimat adresi) hesap (Getir müşteri numarası ve hesap oluşturma tarihi), müşteri işlem (Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi [Getir, Getir Büyük, Getir Yemek vb.], sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısı), diğer (Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri) bilgiler olduğu, Getir bayilerine hizmet veren kuryeler için ise; kimlik (ad, soyad), iletişim (GSM numarası), görsel ve işitsel kayıtlar (profil fotoğrafı), diğer (anlık konum bilgisi ve Getir çalışan numarası) bilgiler olduğu, İhlalden etkilenen tahmini kişi sayısının 5098 olduğu - Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti.
İhlalin veri sorumlusunun müşterilerine mesaj göndermek için kullanmış olduğu uygulamaya ait bilgilerin yetkisiz kişiler tarafından elde edilmesi neticesinde 1.513.947 kişiye SMS gönderilmesi ile gerçekleştiği, Veri sorumlusunun uygulamada kayıtlı 66.000 müşterisinin bulunduğu bu sebeple SMS gönderilen telefon numaralarının uygulamayı ele geçiren kişiler tarafından sisteme yüklenildiğinin düşünüldüğü, - Akbank T.A.Ş.
27.08.2022 ile 18.10.2022 tarihleri arasında hesap açılışı gerçekleştirilen bazı müşterilere ait elektronik hesap cüzdanlarının, bu müşteriler yerine hataen yine Banka müşterisi olan 20 adet tüzel kişi müşteriye (her birine farklı sayılarda) gönderildiği, İhlalden 5.847 banka müşterisinin etkilendiği, İhlalden etkilenen kişisel verilerin; kimlik, müşteri işlem ve finans kategorileri dahilinde; ad ve soyad, TC kimlik numarası, müşteri no, vergi dairesi, bireysel bankacılık hizmet sözleşmesi numarası ve tarihi, hesap numarası, şube adı, döviz kodu, IBAN, ürün adı, faiz oranı, açılış ve vade tarihi ile hesap açılış tutarı bilgileri olduğu, - Destek Bilgisayar ve İletişim Hizmetleri Tic. A.Ş.
İhlalden etkilenen kişi sayının şifreleme ve blokajdan dolayı henüz tespit edilemediği, İhlalden etkilenen kişisel veri kategorilerinin finans, pazarlama, mesleki deneyim, görsel ve işitsel kayıtlar olduğu, İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu, İhlalden kurumsal kullanıcıların etkilendiği, buna şahıs şirketlerine ait verilerin de dahil olduğu
açıklandı. Siber saldırı sonucu etkilenenlerin ilgili kurumlara müracaat edilmesi istenildi.
Kaynak : KVKK - 01.04.2023 - @erolkaranet
