Shiftdelete'de yer alan habere göre, Ülkemiz dahil tüm dünyada siber saldırı olaylarının sayısında ciddi bir artış söz konusu. Genellikle kripto para borsaları, teknoloji şirketleri, yemek sipariş siteleri ve restoran zincirlerini hedef alan bilgisayar korsanları, son olarak beyaz eşya üretimiyle öne çıkan bir Türk firmasını hedef aldı. KVKK, geçtiğimiz saatlerde Vestel için siber saldırı bildirimi yaptı.
Vestel hacklendi: Müşteri bilgileri tehlikede mi?
Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesinden bir veri ihlali bildirisi yayınladı. Yapılan açıklamada ülkemizde faaliyet gösteren ünlü beyaz eşya şirketi Vestel’e siber saldırı düzenlendiği ifade edildi.
Vestel’e yönelik siber saldırının 24 Mayıs’ta başladığı ve 12 Temmuz tarihinde haberdar olunduğu ifade ediliyor. İhlalden şirket personelleri etkilendi ve TCKN, ad, soyad, e-posta ve telefon numarası gibi özel bilgiler açığa çıktı. Kişisel verileri çalınan kişi sayısıysa 7 bin 560 olarak açıklandı. Kısacası müşterilerle ilgili şu an için endişelenmeyi gerektirecek herhangi bir durum söz konusu değil.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sıfatını haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu,
İhlalden çalışanlara ait “TCKN, ad, soyadı, e-posta ve telefon numarası” verilerinin etkilendiği,
İhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu,
İlgili kişilerin [email protected] adresinden bilgi talep edebileceği ifade edilmiştir.
VESTEL'DEN AÇIKLAMA: ŞİRKETİMİZİN SERVER'LARINDA YAŞANMADI
Vestel'in tarafımıza yaptığı açıklamada söz konusu olayın şirketin server'larıyla alakalı olmadığı ve bayi çalışanlarının kullandığı bir uygulamada yaşandığı belirtildi. Vestel'in söz konusu açıklamasının tamamı şu şekilde oluştu: ''Bugün internet sitelerinde yer alan ve şirketimizin adının geçtiği ‘siber saldırı’ haberleriyle ilgili açıklama yapma ihtiyacı hissettik. Yaşanan olayda Vestel’in dijital altyapısı ve sistemleri kesinlikle etkilenmemiştir. Bahsi geçen olay, Vestel bayi çalışanlarının kullandığı bir uygulamada yaşanmış olup, üçüncü parti bir şirketin server’larında yaşanmıştır. Olayın, Vestel müşterilerinin kişisel verileriyle ilgisinin kesinlikle bulunmadığını vurgulamak isteriz.''
