Türkiye’de yoğun bir şekilde hizmet veren MNG Kargo hacklendi. Söz konusu saldırı sonrasında Kişisel Verileri Koruma Kurumu’na kullanıcı verilerin ele geçirildiğine dair bildirimde bulundu. İşte Detaylar
Türkiye’de geniş bir nakliyat ağına sahip olan MNG Kargo, bazı kurumsal müşterilerin kullanıcı adı ve şifrelerinin ele geçirilmesi sonucunda siber saldırıya uğradıklarını açıkladı. Söz konusu siber saldırı sonrasında şirket, Kişisel Verileri Koruma Kurumu’na kullanıcıların adı, soyadı, adresi ve telefon bilgilerinin ele geçirildi bildiriminde bulundu.
15 Ağustos tarihinde başlayan sızıntı 23 Ağustos tarihinde tespit edildi. Şirket bu durumdan etkilenen kişi sayısının belirsiz olduğunu belirtirken, sistemden kaynaklı bir açık olmadığını, sızıntıya yol açan durumun kurumsal müşteri hesaplarının ele geçirilmesinden kaynaklı olduğu dile getirildi.
MNG Kargo hacklendi: İncelemeler devam ediyor
MNG Kargo, KVKK‘ya yapmış olduğu bildirimde konu ile ilgili incelemelerin devam ettiğini belirtirken, veri ihlalinden etkilenen kişilerin MNG Kargo’nun internet sayfası www.mngkargo.com.tr veya 0850 222 06 06 numaralı çağrı merkezinden bilgi alabileceklerini açıkladı.
KVKK, konu ile ilgili açıklamalarda bulundu:
Bilindiği üzere, 6698 Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde veya uygun göreceği bir yöntem ile ilan edebilir.” hükmünü amirdir.
MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildirimi şu şekilde:
- İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
- İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
- 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
- İhlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
- İhlalden etkilenen kişi sayısının belirlenemediği,
- İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, veya 0850 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edilmiştir.
Konu ile ilgili olarak incelemeler devam ediyor, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Bu açıklamalar sonrasında MNG kargo hacklendiğinin kesinleşmiş oldu. Peki, sizler bu konu ile ilgili olarak ne düşünüyorsunuz? Burada gerçekten bir ihlal söz konusu olabilir mi?
