Son dönemde büyük şirketler veri sızıntısı haberleri ile çalkalanıyor. Birçok şirket yapılan saldırılan sonucunda kullanıcılarının verilerinin üçüncü taraf kişilere ulaştığını açıkladı. Bu durumdan etkilenen son şirket ise Boyner oldu. Şirketten veri sızıntısı hakkında açıklama geldi.
Boyner, müşterilerinin iletişim bilgilerinin sızdırıldığını açıkladı
Boyner yaptığı açıklama ile veri güvenliği ihlali yaşandığını belirtirken, kullanıcılarının telefon numaralarının ve müşteri işlem verilerinin sızdırıldığını açıkladı. 6 Mayıs tarihinde şirketin bilgisi dışında bazı müşterilere SMS gönderildiğini tespit eden BOYNER iki farklı açıklama yayınladı.
Yapılan veri ihlalilin ne zaman ve ne şekilde gerçekleştiğine yönelik araştırmalara devam ettiklerini aktaran şirket, bazı müşterilerine 28.04.2023 ve 06.05.2023 tarihleri arasında kendi bilgileri dışında SMS gittiğini açıkladı. Diğer yandan ise bazı kullanıcıların ise nedeni bilinmeyen bir şekilde durumdan etkilenmediği belirtiliyor.
Şirket tarafından 8 Mayıs tarihinde veri ihlali sonucunda SMS gönderilen müşterilerine yönelik bir açıklama yapıldı. Bugün ise veri sızıntısı sonucunda SMS almayan kullanıcılarına yönelik ikinci bir açıklama daha geldi. Şirketten yapılan açıklamalar ise şu şekilde:
Değerli Müşterimiz,
Veri sorumlusu sıfatıyla hareket eden şirketimiz Boyner Büyük Mağazacılık A.Ş. (“Şirket”) nezdinde işlenen kişisel verilere yönelik olarak gerçekleşen bir veri güvenliği ihlali (“İhlal”) konusunda Kişisel Verilerin Korunması Kanunu uyarınca size bilgi vermek istiyoruz.
İhlal ne zaman gerçekleşti?
06.05.2023 tarihinde saat 09:00’da bir kısım müşterilerimize, sahibi olduğumuz YKM markası adına Şirketimizin bilgisi ve iradesi dışında aşağıdaki içeriklerdeki SMS’ler gönderilmeye başlanmıştır:
- MediaMarkt 05.05 Anneler Gününe Özel Cep Telefonu Bilgisayar Tüm Ürünlerde Havaleye %30 indirim. Hemen Tıkla Fırsatı Yakala. www.mediammarkt.com
- Media Markt Anneler Günü Özel Sınırlı Sayıda 1000 adet Telefon Pc Ev Elektroniği Ürünlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim; mediammarkt.com
- Media Markt Anneler Günü Özel Sınırlı Sayıda 1000 adet Telefon Pc Ev Elektroniği Ürünlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim www.mediammarkt.com
- Media Markt Anneler Günü Özel Sınırlı Sayıda 1000 adet Telefon Pc Ev Elektroniği Ürünlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim;
- MediaMarkt Anneler Gününe Özel Bugüne Geçerli Cep Telefonları ve Ev Elektroniği Havalede %30 İndirim Fırsatı Kaçırmayın… www.mediammarkt.com
(Tamamı birlikte “Yetkisiz SMS“)
İhlal’in ne zaman ve ne şekilde gerçekleştiğine yönelik araştırmalarımız halen devam etmekle birlikte, ilk tespitlere göre, İhlal’e neden olan kişilerin, 28.04.2023 tarihinde başlamak ve 06.05.2023 tarihinde sona ermek üzere şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki SMS gönderimi portalına ve bu portalda yer alan ve sizin de dahil olduğunuz bir kısım müşterilerimize ait kişisel verilere eriştikleri; kişisel verilerine eriştikleri müşterilerimizden yine sizin de dahil olduğunuz bir kısmına da yukarıda içeriği belirtilen Yetkisiz SMS’in gönderimini yaptıkları anlaşılmıştır.
İhlal’den hangi kişisel verileriniz etkilendi?
Bu aşamada İhlal’den Şirketimiz nezdinde işlenen kişisel verilerinizden iletişim verinizin (cep telefonu numaranızın) ve müşteri işlem verilerinizin (Şirketimiz tarafından size hangi pazarlama SMS’lerin gönderildiği ve bu SMS’lerin size ulaşıp ulaşmadığı bilgisinin) gizliliğinin etkilendiği anlaşılmıştır.
Herhangi bir özel nitelikli veriniz İhlal’den etkilenmemiştir.
İhlal’in olası sonuçları nelerdir? Bunları önlemek için ne yapabilirsiniz?
Bu aşamada İhlal’den etkilenen cep telefonu bilginizin Yetkisiz SMS’in gönderilmesi amacıyla kullanıldığı tespit edilmiştir.
Yetkisiz SMS’in yönlendirdiği internet sitesi olan www.mediammarkt.com sitesinin (“Sahte Site”) meşru amaçlarla kurulmuş bir site olmadığı, meşru amaçlarla faaliyet gösteren www.mediamarkt.com.tr sitesini taklit eden ve dolandırıcılık amacıyla yaratılan bir site olduğu anlaşılmıştır.
Önemle belirtmek isteriz ki, mevcut durumda Sahte Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır.
Bununla birlikte:
- İhlal’i gerçekleştiren kişiler tarafından cep telefonu numaranız ve/veya –eğer Sahte Site’ye giriş yaparak e-posta adresinizi paylaştıysanız– e-posta adresiniz, başka oltalama saldırıları için kullanılabilir;
- Eğer Sahte Site’ye giriş yaparak bir ödeme yaptıysanız, söz konusu ödeme dolandırıcılık faaliyeti kapsamında sizden haksız olarak alınmış bir ödeme niteliğinde olabilir;
- Eğer Sahte Site’ye giriş yaparak banka ve kredi kartı bilgilerinizi, başka internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi ya da diğer kişisel verilerinizi paylaştıysanız, bu verileriniz üçüncü kişiler tarafından kötü niyetli amaçlarla kullanılabilir.
Bu çerçevede, İhlal’in olumsuz sonuçlarını azaltmak için:
- Tanımadığınız kişiler ya da kurumlar tarafından veya bunları taklit ettiği konusunda şüphe uyandıran kişiler ya da kurumlar tarafından gönderilen e-posta ve SMS’leri veya yapılan aramaları dikkate almamanızı;
- Sahte Site’ye giriş yaparak bir ödeme yaptıysanız, bu konuda Cumhuriyet Başsavcılığına ya da kolluk kuvvetlerine başvurmanızı;
- Sahte Site’ye giriş yaparak banka ve/veya kredi kartı bilgilerinizi paylaştıysanız, bu banka ve/veya kredi kartını iptal ettirmenizi ve bu banka ve/veya kredi kartınızla yapılan işlemleri kontrol ederek, sizin tarafınızdan yapılmayan işlemler konusunda bankanızla iletişime geçmenizi;
- Sahte Site’ye giriş yaparak başka internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi paylaştıysanız, ilgili internet sitesi ve/veya çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi derhal değiştirmenizi öneririz.
İhlal’in olumsuz etkilerinin azaltılması için Şirket olarak aldığımız önlemler nedir?
İhlal’in anlaşılması üzerine olası olumsuz sonuçlarının azaltılması için:
- Şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki tüm pazarlama SMS gönderim sistemimiz derhal tüm girişlere kapatılmıştır.
- Sizlere Sahte SMS’in gönderilmiş olduğu YKM hesabımız aracılıyla Şirketimiz tarafından aynı gün saat 21:39’da:
“Bugün (06/05/2023) tarafınıza YKM adına gönderilmiş bulunan ve “Mediamarkt (..)” şeklinde başlayan SMS, şirketimizin bilgisi dahilinde gönderilmemiştir. Lütfen bu SMS’in içeriğini dikkate almayınız, SMS içerisinde yer alan linki tıklamayınız. Söz konusu internet sitesi üzerinden herhangi bir kişisel verinizi paylaşmayınız. Mersis: 0520004396300013 B016”
içerikli bir bilgilendirme SMS’i gönderilmiştir.
- Çalıştığımız siber güvenlik firmasına gerekli bildirimlerde bulunulmuştur.
- Ayrıca Kişisel Verileri Koruma Kurumu’na gerekli bildirimlerin yapılması ve Cumhuriyet Başsavcılığı’na suç duyurusunda bulunulması için gerekli çalışmalar da başlatılmış ve bu çalışmalara devam edilmektedir.
Mevcut durumda Sahte Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır.
İletişim adreslerimiz nedir?
Söz konusu İhlal’e ilişkin herhangi bir sorunuz olması ya da bir olumsuzluk yaşamanız halinde derhal Şirketimiz aşağıda belirtilen iletişim adresleri aracılığıyla tarafımıza ulaşabilirsiniz.
Çağrı Merkezimiz | : 444 2 967 |
E-Posta | : “_boynerkvkk@boyner.com.tr” |
Adres | : Boyner Büyük Mağazacılık A.Ş. Büyükdere Cad. USO Center Binası No:245/2 34396 Maslak, Sarıyer/İstanbul |
Değerli Müşterimiz,
Veri sorumlusu sıfatıyla hareket eden şirketimiz Boyner Büyük Mağazacılık A.Ş. (“Şirket”) nezdinde işlenen kişisel verilere yönelik olarak gerçekleşen bir veri güvenliği ihlali (“İhlal”) konusunda Kişisel Verilerin Korunması Kanunu uyarınca 08.05.2023 tarihinde yaptığımız bilgilendirmeye (https://kurumsal.boyner.com.tr/duyuru-1) ek olarak veri ihlalinden etkilenen ancak SMS almayan müşterilerimize ayrıca bilgi vermek istiyoruz.
İhlal ne zaman gerçekleşti?
İhlal’in ne zaman ve ne şekilde gerçekleştiğine yönelik devam eden araştırmalarımız kapsamında İhlal’e neden olan kişilerin, 28.04.2023 tarihinde başlamak ve 06.05.2023 tarihinde sona ermek üzere şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki SMS gönderimi portalına ve bu portalda yer alan sizin de dahil olduğunuz bir kısım müşterilerimize ait kişisel verilere eriştikleri anlaşılmıştır.
06.05.2023 saat 09:00’da bir kısım müşterilerimize, sahibi olduğumuz YKM markası adına Şirketimizin bilgisi ve iradesi dışında SMS’ler gönderilmiş ise de sizin de dahil olduğunuz bir kısım müşterimizin kişisel verilerine erişilmesine rağmen SMS gönderilemediği tespit edilmiştir.
İhlal’den hangi kişisel verileriniz etkilendi?
Bu aşamada İhlal’den Şirketimiz nezdinde işlenen kişisel verilerinizden iletişim verinizin (cep telefonu numaranızın) ve müşteri işlem verilerinizin (Şirketimiz tarafından size hangi pazarlama SMS’lerinin gönderildiği ve bu SMS’lerin size ulaşıp ulaşmadığı bilgisinin) gizliliğinin etkilendiği anlaşılmıştır.
Herhangi bir özel nitelikli veriniz İhlal’den etkilenmemiştir.
İhlal’in olası sonuçları nelerdir? Bunları önlemek için ne yapabilirsiniz?
İhlal’den etkilenen kişisel verilerinizden cep telefonu numarası bilginiz, İhlal’i gerçekleştiren kişiler tarafından size yönelik oltalama saldırıları gerçekleştirmek için kullanılabilir.
İhlal nedeniyle herhangi bir olumsuz sonuç ile karşılaşmamak için tanımadığınız kişiler ya da kurumlar tarafından veya bunları taklit ettiği konusunda şüphe uyandıran kişiler ya da kurumlar tarafından gönderilen SMS’leri ya da yapılan aramaları dikkate almamanızı ve bu SMS’ler içerisinde herhangi bir internet sayfası bağlantısı bulunmakta ise doğruluğundan emin olmadığınız internet sayfası bağlantılarını tıklamamanızı öneririz.
İhlal’in olumsuz etkilerini azaltmak için aldığımız önlemler nedir?
İhlal’in anlaşılması üzerine olası olumsuz sonuçlarının azaltılması için:
- Şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki tüm pazarlama SMS gönderim sistemimiz derhal tüm girişlere kapatılmıştır.
- Çalıştığımız siber güvenlik firmasına gerekli bildirimlerde bulunulmuştur.
- Ayrıca Kişisel Verileri Koruma Kurumu’na gerekli bildirimlerin yapılması ve Cumhuriyet Başsavcılığı’na suç duyurusunda bulunulması için gerekli çalışmalar başlatılmış olup bu çalışmalara devam edilmektedir.
İletişim adreslerimiz nedir?
Söz konusu İhlal’e ilişkin herhangi bir sorunuz olması ya da bir olumsuzluk yaşamanız halinde derhal Şirketimiz aşağıda belirtilen iletişim adresleri aracılığıyla tarafımıza ulaşabilirsiniz.
Çağrı Merkezimiz | :444 2 967 |
E-Posta | : “_boynerkvkk@boyner.com.tr” |
Adres | :Boyner Büyük Mağazacılık A.Ş. Büyükdere Cad. USO Center Binası No:245/2 34396 Maslak, Sarıyer/İstanbul |
Son dönemde birçok şirket veri sızıntısı sorunları ile uğraşıyor. Saldırıların son hedefi ise Boyner olmuş gibi görünüyor. Bu tür olayların sıkça yaşanmaya başladığı günlerde okuyucularımızın gelen SMS ve e-posta’lara dikkat etmesini öneriyoruz. Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}