MNG Kargo Hacklendi! Kullanıcı Bilgilerinin Çalındığı Açıklandı

MNG Kargo, siber saldırıya uğradığını belirterek Kişisel Verileri Koruma Kurumu'na kargo alıcıları bilgilerinin çalındığına dair bildirimde bulundu.

27.08.2021-12:46 - (Son Güncelleme: 27.08.2021-17:16) MNG Kargo Hacklendi! Kullanıcı Bilgilerinin Çalındığı Açıklandı

Ülkemizde geniş bir nakliyat ağı bulunan MNG Kargo, bazı kurumsal müşterilerinin kullanıcı adı ve şifrelerinin ele geçirilmesi ile birlikte siber saldırıya uğradıklarını açıkladı. Şirket, Kişisel Verileri Koruma Kurumu'na bildirimde bulunarak, kargo alıcılarına ait ad, soyad, adres ve telefon numaraların ele geçirildiğini açıkladı.

15 Ağustos'ta başlayan sızıntıyı ancak 23 Ağustos'ta tespit edebilen şirket, bu meseleden etkilenen kişi sayısının belirsiz olduğunu söyleyerek, sistemden kaynaklı bir açık bulunmadığını, sızıntıya yol açan durumun kurumsal müşteri hesaplarının ele geçirmesinden kaynaklandığını ifade etti.

İNCELEMELER DEVAM EDİYOR

MNG Kargo, KVKK'ya yaptığı bildirimde konuyla ilgili incelemelerin devam ettiğini belirterek, veri ihlalinden etkilenen kişilerin MNG Kargo'nun internet sayfası www.mngkargo.com.tr ve 0(850) 222 06 06 numaraları çağrı merkezinden bilgi alabileceğini açıkladı.

KVKK, konuyla ilgili duyurusunda, ‘Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 'Veri güvenliğine ilişkin yükümlülükle' başlıklı 12'nci maddesinin (5) numaralı fıkrası 'İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’ hükmünü amirdir.

MNG KARGO AÇIKLAMA YAPTI

Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde; ihlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,

İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,

15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,

İhlalden kargo alıcılarına ait 'ad-soyad, adres, telefon numarası' bilgilerinin etkilendiği,

İhlalden etkilenen kişi sayısının belirlenemediği,

İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve e-posta adresinden bilgi alabileceği ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

YORUM YAZ..
Modal