Kişisel Dataları Müdafaa Kurumu (KVKK), PTT Biriktirme ve Yardım Sandığı ve Biblos Alaçatı Turizm Yatırımları A.Ş.’de bilgi ihlalleleri yaşandığını ve toplam 488 bin kişinin bu ihlalden etkilendiğini bildirdi.
Gazete Duvar’da yer alan habere nazaran; KVKK, PTT Biriktirme ve Yardım Sandığı’ndaki bilgi ihlalinden yaklaşık 38 bin, Biblos Alaçatı Turizm Yatırımları A.Ş.’deki ihlalden ise 450 bin kişinin etkilendiğini duyurdu.
İhlal 30 Ağustos’ta tespit edildi
KVKK’nin açıklamasında, PTT Biriktirme ve Yardım Sandığı tarafından konseye iletilen bilgi ihlal bildirimiyle ilgili şu bilgiler paylaşıldı:
“-Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,
-Yetkisiz bireyler tarafından, anne kızlık soyadı, cilt seri no üzere PTT çalışanlarının ferdî bilgilerinin, 3.2 GB bilgi tabanı yedeğinin ve sitenin tüm evraklarının ele geçirildiğinin argüman edildiği,
-İhlalin 29 Ağustos 2022 ile 30 Ağustos 2022 tarihleri ortasında gerçekleştiği ve 30 Ağustos 2022 tarihinde tespit edildiği, ihlalden etkilenen ferdî bilgilerin kimlik ve üyelik süreçlerine ilişkin bilgiler olduğu,
-İhlalden yaklaşık 38 bin kaydın etkilendiği, ihlal ile ilgili çalışmaların devam etmekte olduğu bilgilerine yer verilmiştir.”
“İhlalin kaynağı, fidye yazılımı saldırısı ve parola saldırısı”
KVK’den yapılan açıklamada Biblos Alaçatı Turizm Yatırımları A.Ş.’deki data ihlali için yapılan açıklamada ise şöyle denildi:
“-İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
-İhlalin 19.08.2022 tarihinde başladığı, birebir tarihte bilgi sorumlusunun iş telefonlarına gönderilen iletiler ve çalışanına gönderilen e-postalar aracılığıyla siber taarruzun tespit edildiği,
-İhlalden etkilenen ferdî bilgi kategorilerinin kimlik, bağlantı, müşteri süreç, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
-İhlalden etkilenen özel nitelikli şahsî data kategorilerinin sıhhat bilgileri ve biyometrik datalar olduğu,
-Öte yandan, insan kaynakları, ön ofis ve finans departmanlarında kullanılan programlar vasıtasıyla işçi bordro kayıtlarının, konuk bilgilerinin ve şirketin mali bilgilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,
-İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
-İhlalden etkilenen kestirimi kişi sayısının 450 olduğu, lakin siber hücuma uğrayan programlar ve datalarla ilgili envanter çalışmasının devam ettiği,
-İlgili bireylere ilişkin bilgilerin siber akın sonucunda silinmesi nedeniyle bildirim yapılamadığı bilgilerine yer verilmiştir.”