Geçtiğimiz günlerde MNG Kargo, KVKK’ya yaptığı bildirimde kurumsal müşterilerine ait kişisel verilerin ele geçirildiğini açıkladı.
MNG kargo verilerin çalınmasının 15 Ağustos’ta başladığının ve 23 Ağustos’ta tespit edildiğini duyurdu. MNG Kargo ihlalden kaç kişinin etkilendiğinin bilinmediğini de ifadelerine ekledi.
MNG Kargo yaptığı ilk açıklamada; ‘’Veri ihlali ihtimali konusunda haberdar olur olmaz, durum tespit çalışmalarına ivedilikle başlandı ve acil durum planına göre gerekli aksiyonlar alındı. Hemen ardından ise siber güvenlik alanında destek hizmeti aldığımız, alanında tanınmış siber güvenlik firmasından gerekli destek alınmış ve olay müdahale hizmetine ilişkin raporlama çalışması başlatılmıştır.” şeklinde ifadelere yer verdi.
MNG Kargo’dan Kişisel Veri Koruma Kurumu’na yapılan veri ihlali bildiriminde ise; “İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servisi üzerinden, kurumsal müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğünü söyleyebiliriz.” dedi.
MNG Kargo ayrıca, tespit edilen ihlalin sadece ilgili kurumsal kullanıcının kullanıcı adı ve şifresinin bir şekilde saldırganlarca ele geçirilmesi ile erişilebilen bir bilgi olduğu için, ihlalden etkilenen kişilerin sadece kullanıcı adı ve şifresinin saldırganlarca tespit edilen kurumsal müşterileri ve kargo alıcıları ile sınırlı olduğunu belirtti.
Zaafiyet nedeniyle ortaya çıkan bilgilerin ad, soyad, adres ve telefon numarası bilgilerinden ibaret olması nedeniyle ihlalin ilgili kişilere yüksek derece olumsuzluk yaratmadığı ve şirketin organizasyonunu ciddi boyutta etkilemediği de vurgulandı.
Yapılan sızma testinde saldırganın elinde kullanıcı adı ve şifre olmadan herhangi bir bilgiye ulaşamadığı ve henüz sistemden kullanıcı adı ve şifreye erişimle ilgili bir saldırı veya sızıntı tespit edilememiş olduğu için, sadece bir kurumsal kullanıcı ile sınırlı bir erişimin söz konusu olduğu ifade edildi.
İhlalden etkilenen kişi ve kayıtların net bir şekilde tespiti, ihlalle ilgili incelemelerin devam etmesinden dolayı henüz yapılamadığının altı çizildi. Ancak, kurumsal müşterilerin web servislerine yetkisiz giriş yapılması durumunda, kargo alıcılarına ait sınırlı sayıdaki verilerin ihlalden etkilenme olasılığının olduğu şeklinde açıklama yapıldı.
Alınan güvenlik önlemleri kapsamında; saldırı anında tahribatın artması ve veri sızıntısının engellenmesi amacıyla gerekli tüm idari ve teknik tedbirleri aldıklarını ifade eden MNG kargo, bu istenmeyen durumdan ötürü üzüntü duyduğunu, tüm müşterilerinin şirketlerinden güvenle hizmet almasına yönelik tüm idari ve teknik tedbirlerin taraflarınca alınmış olduğunu da ifade etti.
