Veri sorumlusu sıfatını haiz olan Telcoset İleri Teknoloji Stratejik İş Geliştirme Danışmanlık A.Ş tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;
- İhlalin, 15 Ekim 2022 tarihinde veri sorumlusu sistemlerine fidye yazılımı saldırısı bulunulması şeklinde gerçekleştiği,
- Yedekler üzerinden sisteme tekrardan erişimin sağlanması ve herhangi bir veri sızıntısının yaşanmadığının düşünülmesi sebebiyle veri ihlal bildiriminde bulunulmadığı,
- Tehdit istihbaratı faaliyeti kapsamında bazı bilgilerin saldırganlar tarafından ele geçirildiği ve internette satıldığı veya satılmaya çalışıldığı yönünde 18.09.2023 tarihinde istihbarat alındığı,
- Yapılan incelmelerde söz konusu tarihlerde uğranılan siber saldırıya ilişkin verilerin dark web’de yer aldığının görüldüğü,
- İhlalden kişisel verilerden “kimlik, iletişim, özlük, hukuki işlem, işlem güvenliği, mesleki deneyim verileri” ile özel nitelikli kişisel verilerden “sağlık bilgisi ve ceza mahkumiyeti ve güvenlik tedbiri verilerinin” etkilendiği,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, tüzel kişi (müşteri, potansiyel müşteri ve tedarikçi) çalışanları, tedarikçiler, tedarikçi yetkilileri olduğu,
- İhlalden etkilenen kişi sayısına yönelik çalışmaların halen devam ettiği ancak tahmini kişi sayısının 1000’in üzerinde olduğu,
- İlgili kişilerin veri ihlaliyle ilgili olarak [email protected] e-posta adresinden bilgi alabilecekleri
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.09.2023 tarih ve 2023/1684 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.
Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.