KVKK’den ‘PTT’ duyurusu: 38 bin kişinin bilgileri çalındı, 488 bin kişi etkilendi

Kişisel Dataları Muhafaza Kurumu (KVKK), Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı ile Biblos Alaçatı Turizm Yatırımları A.Ş. için data ihlal bildiriminde bulunduğunu açıkladı. Açıklamaya nazaran bilgi ihlallerinden 488 bin kişi etkilendi.

Gazete Duvar’ın aktardığına nazaran, KVKK, PTT Biriktirme ve Yardım Sandığı’ndaki data ihlalinden yaklaşık 38 bin, Biblos Alaçatı Turizm Yatırımları A.Ş.’deki ihlalden ise 450 bin kişinin etkilendiğini duyurdu. KVKK’den yapılan açıklamada, ayrıyeten siber atağa uğrayan programlar ve datalarla ilgili envanter çalışmasının devam ettiği bildirildi.

İHLAL 28 AĞUSTOS’TA TESPİT EDİLDİ

KVKK’nin açıklamasında, PTT Biriktirme ve Yardım Sandığı tarafından konseye iletilen bilgi ihlal bildirimiyle ilgili şu bilgiler paylaşıldı:

Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,

Yetkisiz şahıslar tarafından, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsî bilgilerinin, 3.2 GB bilgi tabanı yedeğinin ve sitenin tüm belgelerinin ele geçirildiğinin tez edildiği,

İhlalin 29 Ağustos 2022 ile 30 Ağustos 2022 tarihleri ortasında gerçekleştiği ve 30 Ağustos 2022 tarihinde tespit edildiği, ihlalden etkilenen ferdî dataların kimlik ve üyelik süreçlerine ilişkin bilgiler olduğu,

İhlalden yaklaşık 38 bin kaydın etkilendiği, ihlal ile ilgili çalışmaların devam etmekte olduğu bilgilerine yer verilmiştir.”

‘İHLALİN KAYNAĞI FİDYE YAZILIMI VE PAROLA SALDIRISI’

KVK’den yapılan açıklamada Biblos Alaçatı Turizm Yatırımları A.Ş.’deki data ihlali için yapılan açıklamada ise şöyle denildi:

  • İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
  • İhlalin 19.08.2022 tarihinde başladığı, tıpkı tarihte data sorumlusunun iş telefonlarına gönderilen bildiriler ve çalışanına gönderilen e-postalar aracılığıyla siber atağın tespit edildiği,
  • İhlalden etkilenen şahsî data kategorilerinin kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
  • İhlalden etkilenen özel nitelikli şahsî bilgi kategorilerinin sıhhat bilgileri ve biyometrik bilgiler olduğu,
  • Öte yandan, insan kaynakları, ön ofis ve finans departmanlarında kullanılan programlar vasıtasıyla işçi bordro kayıtlarının, konuk datalarının ve şirketin mali datalarının ihlale maruz kalmasının ihtimal dahilinde olduğu,
  • İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen varsayımı kişi sayısının 450 olduğu, fakat siber atağa uğrayan programlar ve bilgilerle ilgili envanter çalışmasının devam ettiği,
  • İlgili bireylere ilişkin dataların siber taarruz sonucunda silinmesi nedeniyle bildirim yapılamadığı bilgilerine yer verilmiştir.”

Apple’dan güvenlik açığı uyarısı: Aktivistler ve gazeteciler ivedilikle güncelleme yapmalı Apple’dan güvenlik açığı uyarısı: Aktivistler ve gazeteciler hemen güncelleme yapmalı