Kişisel Verileri Koruma Kurumu (KVKK), bugün PTT merkezli bir veri ihlali olduğunu açıklamıştı. İkinci bir veri ihlali açıklaması da gecikmedi. KVKK, Biblos Alaçatı Turizm Yatırımları A.Ş. için de bir veri ihlali bildirimi geçti.
Son zamanlarda veri ihlalleri hız kesmiyor. Aynı gün için KVKK, ikinci bir veri ihlalini bildirdi. Hacker’ların bu sefer ki hedefi Biblos Alaçatı Turizm A.Ş. oldu. KVKK yaptığı açıklamada, ihlalin fidye yazılım saldırısı ve parola saldırısı olduğunu, veri sorumlusunun iş telefonuna gönderilen mesajlar ve personele gönderilen e-postalar aracılığıyla siber saldırının tespit edildiğini belirtti. Ayrıca ihlalden etkilenen kişisel verilerin; kimlik, iletişim, müşteri işlem, finans, pazarlama, görsel ve işitsel kayıtlar olduğu ve ihlalden etkilenen özel nitelikli kişisel veri kategorilerinin sağlık bilgileri ve biyometrik veriler olduğu da aktarıldı.
KVKK, ‘’Öte yandan insan kaynakları, ön büro ve finans departmanlarında kullanılan programlar vasıtasıyla personel bordro kayıtlarının, misafir verilerinin ve şirketin mali verilerinin ihlale maruz kalmasının ihtimal dahilinde olduğunu söyleyebiliriz.’’ ifadelerini kullandı. KVKK, ihlalden tahmini olarak 450 kişinin etkilendiğini öne sürdü. Siber saldırıya uğrayan programların ve verilerin incelendiği de gelen bilgiler arasında yer aldı.
