Veri İhlali Bildirimi – Modaselvim Tekstil San. Ve Tic. A.Ş.
Veri sorumlusu sıfatını haiz Modaselvim Tekstil San. ve Tic. A.Ş. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;
- İhlalin; veri sorumlusunun yetkilisinin kullanıcı bilgilerinin ele geçirilmesi sonucunda sistemlere yetkisiz erişim sağlanması ile gerçekleştiği,
- İhlalden 20.04.2024 tarihinde gelen şantaj e-posta ile haberdar olunduğu ancak ne zaman başladığının tespit edilemediği,
- İhlalden etkilenen kişi gruplarının kullanıcılar, aboneler/üyeler ve müşteriler olduğu,
- İhlalden kimlik ve iletişim verilerinin etkilendiği,
- İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği, tespit çalışmalarının devam ettiği,
- İlgili kişilerin çağrı merkezi aracılığıyla veri sorumlusundan kişisel veri ihlali hakkında bilgi alabileceği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24/04/2024 tarih ve 2024/660 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti.
Veri sorumlusu sıfatını haiz SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti. tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;
- Siber saldırganlarca veri sorumlusu sistemlerinde kayıtlı bir kişinin kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde veri ihlali gerçekleştiği,
- İhlalin 01.11.2023 tarihinde başladığı ve 21.04.2024 tarihinde tespit edildiği,
- Siber saldırganlarca altı ay boyunca sistemde kayıtlı kullanıcı adları ve şifrelerinin ele geçirildiğinin belirtildiği,
- İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon ve müşteri işlem verileri olduğu,
- İhlalden etkilenen kişi sayısının tespit edilemediği,
- İhlalden etkilenen ilgili kişi grubunun; çalışanlar, kullanıcılar, üyeler ve müşteriler olduğu,
- Veri sorumlusuna ait internet sitesinin www.slazenger.com.tr olduğu,
- İlgili kişilerin, veri sorumlusuna ait 08504807616 numaralı çağrı merkezi aracılığıyla veri ihlali hakkında bilgi alabileceği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.04.2024 tarih ve 2024/659 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Veri İhlali Bildirimi – Titiz Plastik Dış Ticaret ve Sanayi Limited Şirketi
Veri sorumlusu sıfatını haiz Titiz Plastik Dış Ticaret ve Sanayi Limited Şirketi tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;
- Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,
- İhlalin 13.04.2024 tarihinde başladığı ve 14.04.2024 tarihinde tespit edildiği,
- İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,
- İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,
- İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
- İlgili kişilerin, [email protected] e-posta adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.04.2024 tarih ve 2024/657 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.