KVKK ile siber saldırganların Careem’in kullanıcı bilgilerine eriştiği ortaya çıktı

Dubai merkezli araç çağırma şirketi Careem’in sistemlerine sızan siber saldırganlar 100 binin üzerinde kullanıcı ve 900’e yakın araç sürücüsünün bilgilerine erişti. Güvenlik açığı, geçtiğimiz günlerde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’inci maddesinin 5 numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmü altında kurula bildirilmesi ve kurul tarafından yayınlanmasıyla ortaya çıktı.

Kişisel Verileri Koruma Kurumunun Web sitesinde yer alan bilgilere göre Careem’in sistemine 14 Ocak tarihinde bir siber saldırı gerçekleştirilmiş ve üçüncü kişilerce 103 bin 337 kullanıcı ile 900 araç sürücüsünün bilgilerine erişilmiş. Güvenlik açığı Careem tarafından 21 Mart tarihinde tespit edilmiş. Şirket tarafından adli bilişim incelemesi başlatılmış ve bir siber güvenlik şirketi konuyu araştırması için görevlendirilmiş.

Ele geçirilen veriler arasında kredi kartı bilgileri de yer alabilir

Siber saldırganların eriştiği bilgiler arasında ad ve soyadı, telefon numarası, e-posta adresi, kayıtlı konum bilgileri, yolculuk özet bilgileri ve en önemlisi kredi kartı bilgilerinin olabileceği tahmin ediliyor. Bu yüzden Careem kullanıcılarının kredi kartı kullanımlarını incelemeleri ve kartlarıyla ilgili önlemleri almaları gerekiyor.

Diğer taraftan araç sürücülerine ait bilgiler arasında ise ad ve soyadı, araç modeli, telefon numarası, araç plakası, yolculuk özeti, banka hesap numarası, TC kimlik numarası ve ehliyet gibi bilgilerin olduğu tahmin ediliyor.

İlgili duyuruya buradan erişilebilir.