Veri İhlali Bildirimi – Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. AŞ

09 Tem, 2024

GRC Haberleri

Veri İhlali Bildirimi – Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. AŞ

Veri sorumlusu sıfatını haiz olan Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. AŞ tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

İhlalin veri sorumlusuna ait araç kiralama rezervasyonlarının alındığı web sitesinin (https://dokay.com.tr) Uygulama Programlama Arabirimi (API) üzerinde bir sızıntı yaşanması suretiyle gerçekleştiği,

Siber saldırganın 26 Haziran 2024 tarihinde şirket personeline gönderdiği e-posta ile ihlalin tespit edildiği,

İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,

İhlalden etkilenen kişisel veri kategorilerinin kimlik (adı, soyadı, TCKN), iletişim (adresi, telefon numarası, e-posta adresi) ve müşteri işlem (rezervasyon tarihi, kiralama süresi ile kiralama bedeli) bilgileri olduğu,

İhlalden etkilenen ilgili kişi sayısının 185 olduğu, veritabanında yaklaşık 12.000 müşteriye ait kişisel veri bulunduğu, ihlale ilişkin teknik incelemelerin devam ettiği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 04.07.2024 tarih ve 2024/1089 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:

Adnan Özen İnşaat, araç kiralama web sitesindeki API sızıntısı nedeniyle Kişisel Verileri Koruma Kuruluna veri ihlali bildiriminde bulunmuş ve bu ihlalden 185 kişi etkilenmiştir. İnceleme devam etmekte olup, 04.07.2024 tarihli Kurul kararı ile veri ihlali bildirimi kurumun internet sitesinde ilan edilmiştir. Detaylar içeriğimizde.