Teknoloji devi Vestel, endişe verici bir siber saldırının hedefi oldu. KVKK tarafından yapılan açıklamaya göre, Vestel bünyesinde çalışan 7.560 kişinin kişisel verileri çalındı. T.C. kimlik numaralarından e-posta adreslerine kadar tüm hassas bilgiler saldırganların eline geçti.

Teknoloji devi Vestel, endişe verici bir siber saldırının hedefi oldu. KVKK tarafından yapılan açıklamaya göre, Vestel bünyesinde çalışan 7.560 kişinin kişisel verileri çalındı. T.C. kimlik numaralarından e-posta adreslerine kadar tüm hassas bilgiler saldırganların eline geçti.

Bu olay, veri güvenliği konusunda önemli bir uyarı niteliğinde. Vestel çalışanlarının kişisel bilgilerinin çalınması, şirket ve çalışanlar için büyük bir endişe kaynağı haline gelmiş durumda. 

Teknoloji devi Vestel'in karşı karşıya kaldığı siber saldırı olayı hakkında yeni bilgiler gün yüzüne çıkıyor!

Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamaya göre, Vestel, hediye ürün ve promosyonlar için Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi ile iş birliği yapıyordu. Ancak, bu iş birliği, şirketin veri güvenliğini tehlikeye attı. Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi'ne yönelik bir siber saldırı gerçekleşti ve Vestel çalışanlarının hassas verileri ifşa oldu. T.C. kimlik numaraları, isim-soy isimler, e-posta adresleri ve telefon numaraları gibi bilgiler saldırganların eline geçti.

KVKK'nın açıklamasına göre siber saldırı, 24 Mayıs 2023 tarihinde gerçekleşmiş, ancak Vestel, bu durumdan ancak 12 Temmuz 2023 tarihinde haberdar olmuş. Bu gecikme, veri güvenliği konusundaki hassasiyetin önemini bir kez daha gözler önüne seriyor.

KVKK' da paylaşılan açıklama:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

• İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
• İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu,
• İhlalden çalışanlara ait “TCKN, ad, soyadı, e-posta ve telefon numarası” verilerinin etkilendiği,
• İhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu,
• İlgili kişilerin hukukverikorumasi@zorlu.com adresinden bilgi talep edebileceği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 27.07.2023 tarih ve 2023/1297 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Cepkask Blog sayfamızda en güncel haberlere ulaşmak için bizi takip etmeyi unutmayın!