KVKK - Nisan 2024 veri ihlali bildirimleri

KVKK - Nisan 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK) tarafından Nisan ayı içerisinde 4 tane veri ihlali yayınlandı. Yayınlananlardan iki tanesinin fidye yazılım saldırısı ile ilgili olduğu görülüyor.

Yamaha Motor Europe N.V

– Bağımsız bir siber güvenlik araştırmacısının, veri sorumlusunun Müşteri Kayıt Yönetimi (CRM) sisteminde bulunan bir güvenlik açığını veri sorumlusuna bildirmesi üzerine ihlalin 26.03.2024 tarihinde tespit edildiği,
– İhlalin başlama tarihinin net olarak bilinmediği ancak 2019 yılında başlamış olabileceği,
– CRM sistemine 2021 yılı ve öncesinde eklenen tüm müşteri kayıtlarının bu güvenlik açığından etkilendiğinin düşünüldüğü,
– Türkiye’den 35.988 kişinin ihlalden etkilenmiş olabileceği,
– İhlalden etkilenen ilgili kişi gruplarının müşteriler ve potansiyel müşteriler olduğu,
– İhlalden etkilenen kişisel verilerin; ad-soyad, cinsiyet, e-posta adresi, (dahili) müşteri numarası verileri ile az sayıda kişi için ise bunlara ek olarak posta adresi ve telefon numarası verileri olduğu belirtildi.

TTZ Pazarlama Plastik Sanayi

– Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,
– İhlalin 13.04.2024 tarihinde başladığı ve 19.04.2024 tarihinde tespit edildiği,
– hlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,
– İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği,
– İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu belirtildi

Titiz Plastik Dış Ticaret ve Sanayi Limited Şirketi

– Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği,
– İhlalin 13.04.2024 tarihinde başladığı ve 14.04.2024 tarihinde tespit edildiği,
– İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,
– İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği,
– İhlalden etkilenen ilgili kişi gruplarının çalışanlar, müşteriler ve potansiyel müşteriler olduğu diye belirtildi

SporPark Ayakkabı Teks. ve Spor Malz. Tic. Ltd. Şti.

– Siber saldırganlarca veri sorumlusu sistemlerinde kayıtlı bir kişinin kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde veri ihlali gerçekleştiği,
– İhlalin 01.11.2023 tarihinde başladığı ve 21.04.2024 tarihinde tespit edildiği,
– Siber saldırganlarca altı ay boyunca sistemde kayıtlı kullanıcı adları ve şifrelerinin ele geçirildiğinin belirtildiği,
– İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon ve müşteri işlem verileri olduğu,
– İhlalden etkilenen kişi sayısının tespit edilemediği,
– İhlalden etkilenen ilgili kişi grubunun; çalışanlar, kullanıcılar, üyeler ve müşteriler olduğu,
– Veri sorumlusuna ait internet sitesinin www.slazenger.com.tr olduğu diye belirtildi.

Modaselvim Tekstil San. ve Tic. A.Ş.

– İhlalin; veri sorumlusunun yetkilisinin kullanıcı bilgilerinin ele geçirilmesi sonucunda sistemlere yetkisiz erişim sağlanması ile gerçekleştiği,
– İhlalden 20.04.2024 tarihinde gelen şantaj e-posta ile haberdar olunduğu ancak ne zaman başladığının tespit edilemediği,
– İhlalden etkilenen kişi gruplarının kullanıcılar, aboneler/üyeler ve müşteriler olduğu,
– İhlalden kimlik ve iletişim verilerinin etkilendiği,
– İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği, tespit çalışmalarının devam ettiği belirtildi.

Bunlar ilginizi çekebilir!

KVKK – Kasım 2024 veri ihlali bildirimleri

KVKK – Kasım 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Kasım ayında sadece bir tane veri ihlali yayınladı. Gerçekleşen bu veri ihlalinin fidye yazılım saldırısı ile gerçekleştirildiği belirtiliyor. Zello Inc. * hlalin; bir tehdit aktörünün, veri sorumlusu tarafından tutulan kişisel verilere erişim sağlaması neticesinde fidye yazılımı saldırısı ile gerçekleştiği, * İhlalin tehdit aktörünün veri sorumlusu ile iletişime

By Editor
Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

By Editor
Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

By Editor