Vestel’e siber saldırı düzenlendi! 7 bin 560 kişinin verisi ele geçirildi!

Vestel’e düzenlenen siber saldırı sonucunda 7 bin 560 kişinin kişisel verileri çalındı. KVKK tarafından yapılan açıklamaya göre, T.C kimlik numaralarından e-posta adreslerine kadar tüm bilgileri ele geçirildi.

Türkiye’nin bilinen teknoloji firmaları arasında olan Vestel’in dolaylı yoldan siber saldırıya uğradığı duyuruldu. KVKK tarafından yapılmış olan açıklamada, Vestel çalışanlarının telefon numaralarının, e-posta adreslerinin, ad ve soyadlarının, T.C kimlik numaralarının saldırganlar tarafından çalındığı belirtildi. Resmi açıklamaya göre 7 bin 560 kişiye ait veriler ele geçirildi.

KVKK’dan yapılan açıklamaya göre Vestel, hediye ürün ve promosyonlar için Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi’nden hizmet almaktaydı. Bu şirkete yönelik bir siber saldırı, Vestel personellerinin verilerinin çalınmasına sebep oldu. KVKK, siber saldırının 24 Mayıs 2023 tarihinde meydana geldiğini, Vestel’in bu durumdan 12 Temmuz 2023 tarihinde haberdar olduğunu açıkladı.

KVKK’nın yaptığı açıklama şu şekilde:

”Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12’nci maddesinin (5) numaralı fıkrası, ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir.”

Veri sorumlusu sıfatına haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

• İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde meydana geldiği,

• İhlalin 24 Mayıs 2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12 Temmuz 2023 tarihinde gönderilen bildirim ile haberdar olunduğu,

• İhlalden çalışanlara ait ‘TCKN, ad, soyad, e-posta ve telefon numarası’ verilerinin etkilendiği,

• İhlalden etkilenen kişi sayısının 7 bin 560 ve kayıt sayısının 30 bin 183 olduğu, İlgili kişilerin ‘hukukverikoruması@zorlu.com’ adresinden bilgi talep edebileceği ifade edilmiştir.

Konuyla alakalı inceleme sürmekle beraber, KVKK’nın 27 Temmuz 2023 tarih ve 2023/1297 sayılı kararı ile söz konusu veri ihlali bildiriminin kurumun internet sayfasında ilan edilmesi kararlaştırılmıştır.