Kişisel Verileri Koruma Kurumu (KVKK), Temmuz ayında 5 veri ihlali bildirimi yayınladı. Diğer aylara kıyasla yayınlanan bildirimler içerisinde fidye yazılım kaynaklı herhangi veri ihlali yer almadı.
KVKK – Temmuz 2024 veri ihlali bildirimleri
Kişisel Verileri Koruma Kurumu (KVKK), Temmuz ayında 5 veri ihlali bildirimi yayınladı. Diğer aylara kıyasla yayınlanan bildirimler içerisinde fidye yazılım kaynaklı herhangi veri ihlali yer almadı.
Adnan Özen İnşaat Taah. Enerji Turizm Tic. ve San. AŞ
— İhlalin veri sorumlusuna ait araç kiralama rezervasyonlarının alındığı web sitesinin (https://dokay.com.tr) Uygulama Programlama Arabirimi (API) üzerinde bir sızıntı yaşanması suretiyle gerçekleştiği,
— Siber saldırganın 26 Haziran 2024 tarihinde şirket personeline gönderdiği e-posta ile ihlalin tespit edildiği,
— İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,
— İhlalden etkilenen kişisel veri kategorilerinin kimlik (adı, soyadı, TCKN), iletişim (adresi, telefon numarası, e-posta adresi) ve müşteri işlem (rezervasyon tarihi, kiralama süresi ile kiralama bedeli) bilgileri olduğu,
— İhlalden etkilenen ilgili kişi sayısının 185 olduğu, veritabanında yaklaşık 12.000 müşteriye ait kişisel veri bulunduğu, ihlale ilişkin teknik incelemelerin devam ettiği bilgilerine yer verilmiş.
Creditwest Faktoring A.Ş.
— İhlalin; veri sorumlusu sunucularına yapılan saldırı neticesinde gerçekleştiği, ihlal ile ilgili olarak teknik analiz sürecinin devam ettiği,
— İhlalin SOC izleme uyarısı alınması sonucu tespit edildiği,
–İhlalden etkilenen kişi sayısının henüz tespit edilemediği,
— İhlalin; 27.06.2024 tarihinde başladığı ve yine aynı tarihte sona erdiği,
— İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, müşteri işlem bilgileri olduğu,
— İhlalden etkilenen kişi grubunun çalışanlar ve müşteriler olduğu
— İlgili kişilerin www.creditwest.com.tr, veri sorumlusu telefon hatları ve e-posta yoluyla bilgi alabileceği ifade edilmiştir.
Uber Technologies Inc.
— Veri sorumlusunun 2 Temmuz 2024 tarihinde, Uber kaynaklı olabilecek kişisel verileri kamuya açık hale getirme niyetini ortaya koyan bir kişiden e-posta almış olduğu,
— Veri ihlalinin ne zaman gerçekleştiğinin ve ihlalin kaynağının ne olduğunun henüz tespit edilemediği, araştırmaların devam ettiği, İhlalden Uber kullanıcıları (yolcular ve/veya yemek siparişi veren kişiler) ve/veya sürücüler ve/veya teslimat yapan kişilerin etkilendiği
— hlalden etkilenen kişi sayısının henüz tespit edilemediği bilgilerine yer verilmiştir.
Güneş Ekspres Havacılık A.Ş. (SunExpress)
— Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,
— İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
— Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,
— İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,
— İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,
— Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin bilgilerine yer verilmiştir.
Ann & Robert H. Lurie Children’s Hospital of Chicago
— Veri sorumlusu bünyesinde siber saldırı gerçekleşmesi sonucu siber suçluların 26-31 Ocak 2024 tarihleri arasında sistemlere erişim sağladığının tespit edildiği,
— Dünya çapında yaklaşık 791.784 kişiyle ilişkili kişisel verilerin dışarı sızdırıldığının tespit edilmiş olduğu, bu bilgilerin hastalar ve hasta yakınları, mevcut ve eski Lurie Children’s ekip üyeleri ve aile üyeleri ile mevcut ve eski yüklenicilerle ilgili olduğu,
— Etkilenen verilerin kişiden kişiye değişiklik gösterdiği ve iletişim bilgileri, kimlik bilgileri veya bir hastanın sağlığı ya da tıbbi bakımıyla ilgili bilgiler olabileceği,
— İhlalden Türkiye’den etkilenen ilgili kişi sayısına ilişkin net bilgi bulunmadığı bilgilerine yer verilmiştir.
