Kişisel Bilgileri Müdafaa Kurumu (KVKK), PTT Biriktirme ve Yardım Sandığı ve Biblos Alaçatı Turizm Yatırımları A.Ş.’de bilgi ihlalleri yaşandığını ve toplam 38 bin kişinin bu ihlalden etkilendiğini bildirdi.
KVKK’den yapılan açıklamada, ayrıyeten siber atağa uğrayan programlar ve datalarla ilgili envanter çalışmasının devam ettiği bildirildi.
KVKK’nin açıklamasında, PTT Biriktirme ve Yardım Sandığı tarafından heyete iletilen data ihlal bildirimiyle ilgili şu bilgiler paylaşıldı:
” • Ziyanlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,
• Yetkisiz bireyler tarafından, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının şahsî datalarının, 3.2 GB bilgi tabanı yedeğinin ve sitenin tüm evraklarının ele geçirildiğinin sav edildiği,
• İhlalin 29 Ağustos 2022 ile 30 Ağustos 2022 tarihleri ortasında gerçekleştiği ve 30 Ağustos 2022 tarihinde tespit edildiği, ihlalden etkilenen ferdî dataların kimlik ve üyelik süreçlerine ilişkin bilgiler olduğu,
• İhlalden yaklaşık 38 bin kaydın etkilendiği, ihlal ile ilgili çalışmaların devam etmekte olduğu bilgilerine yer verilmiştir.”
“Mesajlar ve e-postalar aracılığıyla siber akın tespit edildi”
KVK’den yapılan açıklamada Biblos Alaçatı Turizm Yatırımları A.Ş.’deki bilgi ihlali için yapılan açıklamada ise şöyle denildi:
” • İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
• İhlalin 19.08.2022 tarihinde başladığı, birebir tarihte bilgi sorumlusunun iş telefonlarına gönderilen bildiriler ve çalışanına gönderilen e-postalar aracılığıyla siber atağın tespit edildiği,
• İhlalden etkilenen ferdî bilgi kategorilerinin kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
• İhlalden etkilenen özel nitelikli şahsî data kategorilerinin sıhhat bilgileri ve biyometrik datalar olduğu,
• Öte yandan, insan kaynakları, ön ofis ve finans departmanlarında kullanılan programlar vasıtasıyla işçi bordro kayıtlarının, konuk datalarının ve şirketin mali bilgilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,
• İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
• İhlalden etkilenen iddiası kişi sayısının 450 olduğu, lakin siber akına uğrayan programlar ve bilgilerle ilgili envanter çalışmasının devam ettiği,
• İlgili şahıslara ilişkin bilgilerin siber akın sonucunda silinmesi nedeniyle bildirim yapılamadığı bilgilerine yer verilmiştir.”