Haberler
Turizm Odaklı Web Sitesinde Kayıtlı 36 Bin Müşterinin Telefon Numarası Ele Geçirildi
Bir turizm ve emlak sitesinde siber saldırı sonucunda ağırlıklı olarak kayıtlı müşteri telefon numaralarının ele geçirildiği ve yaklaşık 36 bin kişiyi etkileyen veri ihlali yaşandığı kaydedildi. Veri ihlaline dair detaylar, KVKK web sitesinde yayınlandı…
Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda turizm, inşaat ve emlak odaklı bir şirket tarafından ilgili web sitesi ile ilgili olarak KVKK’ya veri ihlali bildiriminde bulunuldu.
Veri sorumlusuna ait web sitesi üzerinden Cross Site Scripting saldırısı gerçekleştirildiği ve müşterilere ait telefon numarası bilgilerinin ele geçirildiği belirtildi. Siber saldırgan ya da saldırganların müşterilere bir kampanya mesajı ilettiği ve veri sorumlusundan da fidye talebinde bulunduğu bilgileri paylaşıldı.
12 Nisan 2022 tarihinde gerçekleştirildiği tespit edilen veri ihlalinden tamamı kayıtlı müşteriler olmak üzere toplamda 35 bin 956 kişinin etkilendiği aktarıldı.
KVKK web sitesinde konuyla ilgili aşağıdaki bilgilere yer verildi;
- “Veri sorumlusuna ait internet sitesi üzerinden Cross Site Scripting saldırısı gerçekleştirilerek müşterilere ait telefon numarası bilgilerinin ele geçirildiği ve saldırganlar tarafından müşterilere bir kampanya mesajı gönderildiği, akabinde veri sorumlusundan fidye talebinde bulunulduğu,
- İhlalin 12.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
- Veri sorumlusu tarafından ilgili kişilere ait ad, soyad, TC kimlik numarası, telefon ve adres bilgilerinin işlendiği belirtilmiş olup saldırganların elinde hangi verilerin olduğunun tam olarak tespit edilemediği,
- İhlalden etkilenen ilgili kişi sayısının tahmini 35.956 olduğu,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İlgili kişilerin veri ihlali ile ilgili bilgiyi +90 850 532 6802 numaralı telefon veya info@villacim.com.tr e-posta adresi üzerinden alabileceği.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 21.04.2022 tarih ve 2022/404 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.”
Konuya ilişkin incelemenin devam ettiği ifade edildi.
