MNG Kargo’ya siber saldırı: Alıcı bilgileri ele geçirildi

MNG Kargo, kurumsal müşterilerine ilişkin şifrelerin ele geçirilmesi sonucu kimi kargo alıcılarının isim, soyad, adres ve telefon bilgilerinin ...


MNG Kargo, kurumsal müşterilerine ilişkin şifrelerin ele geçirilmesi sonucu kimi kargo alıcılarının isim, soyad, adres ve telefon bilgilerinin sızdırıldığını açıkladı.

Şirket, Ferdî Dataları Muhafaza Kurumu’na bildirimde bulunarak, kargo alıcılarına ilişkin isim, soyad, adres ve telefon numaraların ele geçirildiğini açıkladı.

MNG Kargo’nun KVKK’ya yaptığı bildirimde şu tabirleri kullandı:

* İhlalin, bilgi sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma halinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü.

MNG KARGO AÇIKLAMA YAPTI

Öbür yandan; KVKK, yapılan siber hücum bildiriminden kısa bir müddet sonra mevzuya ait resmi açıklama yayınladı.

Kurum, açıklamasında şu sözlere yer verdi:

* Bilindiği üzere, 6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir.

* Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir usulle ilan edebilir.” kararını amirdir.

* Data sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Nakliyat AŞ tarafından Kuruma gönderilen data ihlali bildiriminde özetle;

* İhlalin data sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma halinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,

* İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,

* 15.08.2021 tarihinde bilgi sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim sonucunda birebir gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,

* İhlalden kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,

* İhlalden etkilenen kişi sayısının belirlenemediği,

* İlgili bireylerin data ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı davet merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği söz edilmiştir.

* Bahse ait inceleme devam etmekle birlikte, Şahsî Dataları Muhafaza Heyetinin 26.08.2021 tarih ve 2021/875 sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

Sizin Tepkiniz Nedir?

Şaşkın Şaşkın
0
Şaşkın
Başarısız Başarısız
0
Başarısız
Eğlenceli Eğlenceli
0
Eğlenceli
Çalışkan Çalışkan
0
Çalışkan
Aşk Aşk
0
Aşk
Komik Komik
0
Komik
Aman Tanrım! Aman Tanrım!
0
Aman Tanrım!
Lafı Gelmişken
Lafı gelmişken ile eğlenirken öğrenin. Dünya ve Türkiye gündeminden haberler, sosyal içerikler ve çok daha fazlası için lafigelmisken.com

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir