Mivento Bilişim Hizmetleri’ne siber saldırı - 7 şirket veri ihlali duyurdu

Finans, Telekom, Sigortacılık, perakende gibi pek çok farklı sektördeki kurum ve kuruluşlara bilişim ve teknolojik odaklı hizmet veren Mivento, sunucularından birine gerçekleştirilen siber saldırı sonucu veri sızıntısı yaşadı ve toplamda 7 şirkete ait verilerde bu sızıntı içerisinde yer alıyordu.

KVKK’da yayınlanan veri ihlali duyurularına göre toplamda 7 şirketin veri ihlaline maruz kaldığı görülüyor. Şirketlerin bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın alındığı Mivento’ya ait bir sunucuya siber saldırı gerçekleştirilmiş. Veri ihlalinin 24 Mayıs’ta gerçekleştiği ve 12 Temmuz’da paylaşılan bir bilgilendirme e-postası yoluyla şirketlere bilgi verilmiş. Söz konusu internet sitesinin kurulumu, işletilmesi, siteye kayıt süreçlerinin yürütülmesi vb. Hususlar Mivento tarafından yönetiliyormuş. 

Veri sızıntısı yaşayan şirketlere bakıldığında:

– Anadolu Isuzu Otomotiv Sanayi Ticaret A. Ş: Toplamda 1113 kişi etkilenirken, kayıt sayısının 3777 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, telefon bilgileri ve TCKN numaraları yer alıyor.

– Çelik Motor Ticaret Anonim Şirketi:  Toplamda 2242  kişi etkilenirken, kayıt sayısının 6789 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, e-posta bilgileri ve TCKN numaraları yer alıyor.

– Geberit Tesisat Sistemleri Ticaret Limited Şirketi: Toplamda 743  kişi etkilenirken, kayıt sayısı hakkında bir detay verilmedi. Sızan veriler arasında çalışanların ad, soyad, e-posta, telefon, cinsiyet ve doğum tarihi bilgileri yer alıyor.

– Mais Motorlu Araçlar İmal ve Satış Anonim Şirketi: Toplamda 4776  kişi etkilenirken, kayıt sayısının 23861 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, e-posta, telefon ve TCKN bilgileri  yer alıyor.

– Schneider Elektrik Sanayi ve Ticaret Anonim Şirketi: Toplamda 12249  kişi etkilenirken, kayıt sayısının 35077 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, e-posta, telefon ve TCKN bilgileri  yer alıyor.

– Toyota Türkiye Pazarlama ve Satış Anonim Şirketi: Toplamda 286  kişi etkilenirken, kayıt sayısının 572 olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad ve  telefon bilgileri  yer alıyor.

– Vodafone Dağıtım Servis ve İçerik Hizmetleri AŞ: Toplamda 26698  kişi etkilenirken, kayıt sayısının 102780  olduğu belirtildi. Sızan veriler arasında çalışanların ad, soyad, işe başlama tarihleri ve şifrelenmiş TCKN bilgileri  yer alıyor.