Finans, Telekom, Sigortacılık, perakende gibi pek çok farklı sektördeki kurum ve kuruluşlara bilişim ve teknolojik odaklı hizmet veren Mivento, sunucularından birine gerçekleştirilen siber saldırı sonucu veri sızıntısı yaşadı ve toplamda 7 şirkete ait verilerde bu sızıntı içerisinde yer alıyordu.
KVKK’da yayınlanan veri ihlali duyurularına göre toplamda 7 şirketin veri ihlaline maruz kaldığı görülüyor. Şirketlerin bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın alındığı Mivento’ya ait bir sunucuya siber saldırı gerçekleştirilmiş. Veri ihlalinin 24 Mayıs’ta gerçekleştiği ve 12 Temmuz’da paylaşılan bir bilgilendirme e-postası yoluyla şirketlere bilgi verilmiş. Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. Hususlar Mivento tarafından yönetiliyormuş.
Veri sızıntısı yaşayan şirketlere bakıldığında:
– Anadolu Isuzu Otomotiv Sanayi Ticaret A. Ş: Toplamda 1113 kişi etkilenirken, kayıt sayısının 3777 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, telefon bilgileri ve TCKN numaraları yer alıyor.
– Çelik Motor Ticaret Anonim Şirketi: Toplamda 2242 kişi etkilenirken, kayıt sayısının 6789 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, e-posta bilgileri ve TCKN numaraları yer alıyor.
– Geberit Tesisat Sistemleri Ticaret Limited Şirketi: Toplamda 743 kişi etkilenirken, kayıt sayısı hakkında bir detay verilmedi. Sızan veriler arasında çalışanların ad, soyad, e-posta, telefon, cinsiyet ve doğum tarihi bilgileri yer alıyor.
– Mais Motorlu Araçlar İmal ve Satış Anonim Şirketi: Toplamda 4776 kişi etkilenirken, kayıt sayısının 23861 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, e-posta, telefon ve TCKN bilgileri yer alıyor.
– Schneider Elektrik Sanayi ve Ticaret Anonim Şirketi: Toplamda 12249 kişi etkilenirken, kayıt sayısının 35077 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, e-posta, telefon ve TCKN bilgileri yer alıyor.
– Toyota Türkiye Pazarlama ve Satış Anonim Şirketi: Toplamda 286 kişi etkilenirken, kayıt sayısının 572 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad ve telefon bilgileri yer alıyor.
– Vodafone Dağıtım Servis ve İçerik Hizmetleri AŞ: Toplamda 26698 kişi etkilenirken, kayıt sayısının 102780 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, işe başlama tarihleri ve şifrelenmiş TCKN bilgileri yer alıyor.
