PTT'de veri ihlali: 38 bin kişinin bilgileri çalındı

PTT'de veri ihlali: 38 bin kişinin bilgileri çalındı
Kişisel Verileri Koruma Kurumu, PTT Biriktirme ve Yardım Sandığı ve Biblos Alaçatı Turizm Yatırımları A.Ş.'de veri ihalleleri yaşandığını ve toplam 488 bin kişinin bu ihlalden etkilendiğini bildirdi.

Kişisel Verileri Koruma Kurumu (KVKK), Posta ve Telgraf Teşkilatı (PTT) Biriktirme ve Yardım Sandığı ile Biblos Alaçatı Turizm Yatırımları A.Ş. için veri ihlal bildiriminde bulunduğunu açıkladı. Açıklamaya göre veri ihlallerinden 488 bin kişi etkilendi.

Gazete Duvar'ın aktardığına göre, KVKK, PTT Biriktirme ve Yardım Sandığı'ndaki veri ihlalinden yaklaşık 38 bin, Biblos Alaçatı Turizm Yatırımları A.Ş.'deki ihlalden ise 450 bin kişinin etkilendiğini duyurdu. KVKK'den yapılan açıklamada, ayrıca siber saldırıya uğrayan programlar ve verilerle ilgili envanter çalışmasının devam ettiği bildirildi.

İhlal 28 Ağustos'ta tespit edildi

KVKK'nin açıklamasında, PTT Biriktirme ve Yardım Sandığı tarafından kurula iletilen veri ihlal bildirimiyle ilgili şu bilgiler paylaşıldı:

  • Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz erişim sağlandığı,
  • Yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerinin, 3.2 GB veri tabanı yedeğinin ve sitenin tüm dosyalarının ele geçirildiğinin iddia edildiği,
  • İhlalin 29 Ağustos 2022 ile 30 Ağustos 2022 tarihleri arasında gerçekleştiği ve 30 Ağustos 2022 tarihinde tespit edildiği, ihlalden etkilenen kişisel verilerin kimlik ve üyelik işlemlerine ait bilgiler olduğu,
  • İhlalden yaklaşık 38 bin kaydın etkilendiği, ihlal ile ilgili çalışmaların devam etmekte olduğu bilgilerine yer verilmiştir."

'İhlalin kaynağı fidye yazılımı ve parola saldırısı'

KVK'den yapılan açıklamada Biblos Alaçatı Turizm Yatırımları A.Ş.’deki veri ihlali için yapılan açıklamada ise şöyle denildi:

  • İhlalin kaynağının fidye yazılımı saldırısı ve parola saldırısı olduğu,
  • İhlalin 19.08.2022 tarihinde başladığı, aynı tarihte veri sorumlusunun iş telefonlarına gönderilen mesajlar ve personeline gönderilen e-postalar aracılığıyla siber saldırının tespit edildiği,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans, pazarlama, görsel ve işitsel kayıtlar olduğu,
  • İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin sağlık bilgileri ve biyometrik veriler olduğu,
  • Öte yandan, insan kaynakları, ön büro ve finans departmanlarında kullanılan programlar vasıtasıyla personel bordro kayıtlarının, misafir verilerinin ve şirketin mali verilerinin ihlale maruz kalmasının ihtimal dahilinde olduğu,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen tahmini kişi sayısının 450 olduğu, ancak siber saldırıya uğrayan programlar ve verilerle ilgili envanter çalışmasının devam ettiği,
  • İlgili kişilere ait verilerin siber saldırı sonucunda silinmesi nedeniyle bildirim yapılamadığı bilgilerine yer verilmiştir."