şahsi Dataları Muhafaza Kurumu (KVKK), Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı ile Biblos Alaçatı Turizm Yatırımları A.Ş. için bilgi ihlal bildiriminde bulunduğunu deklare etti. Açıklamaya nazaran data ihlallerinden 488 bin kişi etkilendi.
Gazete Duvar’ın aktardığına nazaran, KVKK, PTT Biriktirme ve Yardım Sandığı’ndaki data ihlalinden yaklaşık 38 bin, Biblos Alaçatı Turizm Yatırımları A.Ş.’deki ihlalden ise 450 bin kişinin etkilendiğini duyurdu. KVKK’den yapılan açıklamada, ayrıyeten siber akına uğrayan programlar ve bilgilerle ilgili envanter çalışmasının devam ettiği bildirildi.
İhlal 28 Ağustos’ta tespit edildi
KVKK’nin açıklamasında, PTT Biriktirme ve Yardım Sandığı tarafınca şuraya iletilen data ihlal bildirimiyle ilgili şu bilgiler paylaşıldı:
KVK’den yapılan açıklamada Biblos Alaçatı Turizm Yatırımları A.Ş.’deki data ihlali için yapılan açıklamada ise şu biçimde denildi:
Gazete Duvar’ın aktardığına nazaran, KVKK, PTT Biriktirme ve Yardım Sandığı’ndaki data ihlalinden yaklaşık 38 bin, Biblos Alaçatı Turizm Yatırımları A.Ş.’deki ihlalden ise 450 bin kişinin etkilendiğini duyurdu. KVKK’den yapılan açıklamada, ayrıyeten siber akına uğrayan programlar ve bilgilerle ilgili envanter çalışmasının devam ettiği bildirildi.
İhlal 28 Ağustos’ta tespit edildi
KVKK’nin açıklamasında, PTT Biriktirme ve Yardım Sandığı tarafınca şuraya iletilen data ihlal bildirimiyle ilgili şu bilgiler paylaşıldı:
- Zararlı yazılımlar vasıtasıyla üyelerin ayrıntılarının bulunduğu sisteme yetkisiz erişim sağlandığı,
- Yetkisiz şahıslar tarafınca, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsi bilgilerinin, 3.2 GB bilgi tabanı yedeğinin ve sitenin tüm evraklarının ele geçirildiğinin argüman edildiği,
- İhlalin 29 Ağustos 2022 ile 30 Ağustos 2022 tarihleri içinde gerçekleştiği ve 30 Ağustos 2022 tarihinde tespit edildiği, ihlalden etkilenen şahsi bilgilerin kimlik ve üyelik süreçlerine ilişkin bilgiler olduğu,
- İhlalden yaklaşık 38 bin kaydın etkilendiği, ihlal ile ilgili çalışmaların devam etmekte olduğu detaylarıne yer verilmiştir.”
KVK’den yapılan açıklamada Biblos Alaçatı Turizm Yatırımları A.Ş.’deki data ihlali için yapılan açıklamada ise şu biçimde denildi:
- İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
- İhlalin 19.08.2022 tarihinde başladığı, birebir tarihte bilgi sorumlusunun iş telefonlarına gönderilen iletiler ve çalışanına gönderilen e-postalar aracılığıyla siber taarruzun tespit edildiği,
- İhlalden etkilenen şahsi data kategorilerinin kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
- İhlalden etkilenen özel nitelikli şahsi data kategorilerinin sıhhat ayrıntıları ve biyometrik bilgiler olduğu,
- Öte yandan, insan kaynakları, ön ofis ve finans departmanlarında kullanılan programlar vasıtasıyla işçi bordro kayıtlarının, konuk bilgilerinin ve şirketin mali datalarının ihlale maruz kalmasının ihtimal dahilinde olduğu,
- İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen varsayımı kişi sayısının 450 olduğu, lakin siber atağa uğrayan programlar ve bilgilerle ilgili envanter çalışmasının devam ettiği,
- İlgili şahıslara ilişkin bilgilerin siber atak kararında silinmesi niçiniyle bildirim yapılamadığı detaylarıne yer verilmiştir.”