KVKK – Nisan 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK) tarafından Nisan ayı içerisinde 4 tane veri ihlali yayınlandı. Yayınlananlardan iki tanesinin fidye yazılım saldırısı ile ilgili olduğu görülüyor.

Yamaha Motor Europe N.V

– Bağımsız bir siber güvenlik araştırmacısının, veri sorumlusunun Müşteri Kayıt Yönetimi (CRM) sisteminde bulunan bir güvenlik açığını veri sorumlusuna bildirmesi üzerine ihlalin 26.03.2024 tarihinde tespit edildiği,
– İhlalin başlama tarihinin net olarak bilinmediği ancak 2019 yılında başlamış olabileceği,
– CRM sistemine 2021 yılı ve öncesinde eklenen tüm müşteri kayıtlarının bu güvenlik açığından etkilendiğinin düşünüldüğü,
– Türkiye’den 35.988 kişinin ihlalden etkilenmiş olabileceği,
– İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,
– İhlalden etkilenen kişisel verilerin; ad-soyad, cinsiyet, e-posta adresi, (dahili) müşteri numarası verileri ile az sayıda kişi için ise bunlara ek olarak posta adresi ve telefon numarası verileri olduğu belirtildi.

TTZ Pazarlama Plastik Sanayi

– Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,
– İhlalin 13.04.2024 tarihinde başladığı ve 19.04.2024 tarihinde tespit edildiği,
– hlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,
– İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
– İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu belirtildi

Titiz Plastik Dış Ticaret ve Sanayi Limited Şirketi

– Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,
– İhlalin 13.04.2024 tarihinde başladığı ve 14.04.2024 tarihinde tespit edildiği,
– İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,
– İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
– İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu diye belirtildi

SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti.

– Siber saldırganlarca veri sorumlusu sistemlerinde kayıtlı bir kişinin kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde veri ihlali gerçekleştiği,
– İhlalin 01.11.2023 tarihinde başladığı ve 21.04.2024 tarihinde tespit edildiği,
– Siber saldırganlarca altı ay boyunca sistemde kayıtlı kullanıcı adları ve şifrelerinin ele geçirildiğinin belirtildiği,
– İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon ve müşteri işlem verileri olduğu,
– İhlalden etkilenen kişi sayısının tespit edilemediği,
– İhlalden etkilenen ilgili kişi grubunun; çalışanlar, kullanıcılar, üyeler ve müşteriler olduğu,
– Veri sorumlusuna ait internet sitesinin www.slazenger.com.tr olduğu diye belirtildi.

Modaselvim Tekstil San. ve Tic. A.Ş.

– İhlalin; veri sorumlusunun yetkilisinin kullanıcı bilgilerinin ele geçirilmesi sonucunda sistemlere yetkisiz erişim sağlanması ile gerçekleştiği,
– İhlalden 20.04.2024 tarihinde gelen şantaj e-posta ile haberdar olunduğu ancak ne zaman başladığının tespit edilemediği,
– İhlalden etkilenen kişi gruplarının kullanıcılar, aboneler/üyeler ve müşteriler olduğu,
– İhlalden kimlik ve iletişim verilerinin etkilendiği,
– İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği, tespit çalışmalarının devam ettiği belirtildi.