G-0E1XE7YSTRMNG Kargo’ya Saldırı: Şahsi Bilgiler Ele Geçirildi - Teknoloji Dünyası Net

Sıradaki içerik:

eFootball’dan ilk görüntüler geldi!

e
sv

MNG Kargo’ya Saldırı: Şahsi Bilgiler Ele Geçirildi

27 Ağustos 2021 10:52

MNG Kargo, bugün yaptığı açıklama ile resmen saldırıya uğradığını söyledi.

Son dönemlerde büyük şirketlere meydana gelen saldırılar kullanıcı verilerinin ele geçirilmesine sebep oldu. En son olarak LinkedIn ve Yemek Sepeti bir çok kişinin verileri çalınmıştı. Büyük çoğunluğu kripto para borsalarını gözüne kestiren hackerlar, şimdi de ülkemizin en ünlü kargo şirketlerinden birini hedef aldı. Bu sabah yapılan açıklamaya göre MNG Kargo, siber saldırıya uğradı.

MNG Kargo’ya Ait Kurumsal Müşterilerin Bilgileri Tehlikede

KVKK sitesinde yer alan duyuruya göre, gerçekleştirilen siber saldırı sonucunda MNG Kargo’nun kurumsal müşterilerine ait ad, soyad, adres ve telefon gibi kişisel bilgilerin ele geçirildiği duyuruldu. Kaç kişinin verisinin çalındığı ise belli değil.

MNG Kargo, saldırının sistem kaynaklı bir açıktan meydana gelmediğini de kamuoyuna duyurdu. Şirket, saldırının 15 Ağustos’ta başladığını ancak 8 gün kadar tespit edilemediğini, kurumsal müşterilerine sunulan web servis üzerinden kullanıcı hesaplarına yetkisiz erişim sağlandığını ve saldırının bu yöntemle gerçekleştirildiğini açıkladı.

Olayla ilgili incelemelerin de titizlikle sürdüğünü ifade eden şirket, saldırıdan etkilendiğini düşünen kişilerin MNG Kargo’nun resmi internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden rahatlıkla bilgi alabileceğini belirtti.

KVKK Olayla İlgili Duyuru Paylaştı

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;

  • İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
  • İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
  • 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
  • İhlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının belirlenemediği,
  • İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Sizin bu konu ile ilgili düşünceleriniz neler? Yorumda belirtebilirsiniz.

  • Site İçi Yorumlar

En az 10 karakter gerekli