Ülkemiz dahil tüm dünyada siber saldırı olaylarının sayısında ciddi bir artış söz konusu. Genellikle kripto para borsaları, teknoloji şirketleri, yemek sipariş platformları ve restoran zincirlerini hedef alan bilgisayar korsanları, şimdi de ülkemizdeki resmi kurumları gözüne kestirdi. KVKK, kısa süre önce TEDAŞ için siber saldırı bildirimi yaptı.
TEDAŞ hacklendi! Vatandaşın verileri tehlikede mi?
Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesinden bir veri ihlali bildirisi yayınladı. Yapılan açıklamada Türkiye‘de elektrik enerjisinin; dağıtımından ve perakende satışından sorumlu iktisadi devlet teşekkülü TEDAŞ‘ın siber saldırıya uğradığı belirtildi.
Tabii en çok merak edilen konulardan birisi de vatandaşın verilerinin tehlikede olup olmadığı. KVKK’nın bildiriminde ihlalden etkilenen kişi sayısı 208 bin olarak açıklandı. Maalesef bu kişi grupları çalışanlar ve vatandaşlardan oluşuyor.
Saldırının başlangıç noktası veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve ilgili bilgilerle sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yoluyla sızdırılması olarak ifade edildi. Bu bağlamda 208 bin kişinin ad, soyad, e-posta ve cep telefonu numarası çalındı.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle;
Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,
İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,
İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,
İhlalden etkilenen kişi sayısının 208.000 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}