Ülkemiz dahil tüm dünyada siber saldırı olaylarının sayısında ciddi bir artış söz konusu. Genellikle kripto para borsaları, teknoloji şirketleri, yemek sipariş siteleri ve restoran zincirlerini hedef alan bilgisayar korsanları, son olarak beyaz eşya üretimiyle öne çıkan bir Türk firmasını hedef aldı. KVKK, geçtiğimiz saatlerde pek çok yerli şirkete hizmet veren Mivento için siber saldırı bildirimi yaptı.
Mivento hacklendi: Müşteri bilgileri tehlikede mi?
Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesinden bir veri ihlali bildirisi yayınladı. Yapılan açıklamada ülkemizde faaliyet gösteren ünlü beyaz eşya şirketi yerli teknoloji şirketlerine de hizmet veren Mivento’ya siber saldırı düzenlendiği ifade edildi.
Mivento’ya yönelik siber saldırının 24 Mayıs’ta başladığı ve 12 Temmuz tarihinde haberdar olunduğu ifade ediliyor. İhlalden şirket personelleri etkilendi ve TCKN, ad, soyad, e-posta ve telefon numarası gibi özel bilgiler açığa çıktı. Kişisel verileri çalınan kişi sayısıysa 7 bin 560 olarak açıklandı. Kısacası müşterilerle ilgili şu an için endişelenmeyi gerektirecek herhangi bir durum söz konusu değil.
Bilgisayar korsanlarının hedefi Ahbap oldu: Büyük siber saldırı
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sıfatını haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği,
İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu,
İhlalden çalışanlara ait “TCKN, ad, soyadı, e-posta ve telefon numarası” verilerinin etkilendiği,
İhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu,
İlgili kişilerin hukukverikorumasi@zorlu.com adresinden bilgi talep edebileceği ifade edilmiştir.
Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce bu tür veri ihlallerinin önüne nasıl geçirebilir? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.