Bankalar, şirketler ve kamu kurumlarına yönelik siber saldırılar son dönemde yoğunlaşırken, ele geçirilen kişisel veriler internet ortamında pazarlanıyor. Son olarak Sinoz Kozmetik siber saldırıya uğradı.
Sinoz Kozmetik, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, ihlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, eposta ve mobil telefon bilgilerinin sızdırıldığını duyurdu. Sızmanın 23 Ağustos tarihinde gerçekleştiği kaydedildi ve ihlalden 1 milyon 352 bin 358 kişinin etkilendiği açıklandı.
'Siber saldırı, veri tabanı güncellemesi sırasında gerçekleşti'
Açıklamada, Sinoz Kozmetik'in e-ticaret alanında 15 yıldır faaliyet yürüttüğü belirtilerek, şu bilgiler verildi: "Siber saldırı, veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirilmesi şeklinde gerçekleşmiş olup saldırının tespiti ile birlikte derhal ilgili sunucular devre dışı bırakılarak gerekli tüm idari ve teknik önlemler alınmıştır.
'Veri kaybı söz konusu değil'
Siber saldırı sonucu müşteri datalarına erişim sağlanarak Sinoz Kozmetik müşteri bilgilerinin ele geçirildiğini, ele geçen bilgilerin ise; Ad-Soyad ve İletişim Bilgisinden (E-Posta, Mobil İletişim, Adres) ibaret olduğunu, veri sorumlusu olarak kredi kartı bilgisi de dahil olmak üzere hiçbir finansal bilginin tarafımızca hiçbir zaman saklanmadığını, bu sebeple yukarıda bilgisi yazılı verilerin dışında başkaca bir veri kaybının söz konusu olmadığını belirtmek isteriz."