Veri sorumlusu sıfatını haiz olan Zello Inc. tarafından Kişisel Verileri Koruma Kurumuna gönderilen kişisel veri ihlali bildiriminde özetle;
- İhlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği,
- İhlalin tehdit aktörünün veri sorumlusu ile iletişime geçmesi ile tespit edildiği,
- İhlalden etkilenen ilgili kişi gruplarının, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
- İhlalden etkilenen kişisel verilerin, Zello hesabı oluştururken kullanıcılar tarafından sağlanan kullanıcı adı, karma şifre (MD5 algoritması ile şifrelenmiş), e-posta adresi ve telefon numarası olduğu,
- İhlalden etkilenen ilgili kişi sayısının 494.746 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 19.11.2024 tarih ve 2024/1949 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kişisel Verileri Koruma Kurumunun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
