27 Nisan 2024 itibariyle Covid-19 ile mücadelede aşılanan sayısı kişiye ulaştı.
KiÅŸisel Verileri Koruma Kurumu (KVKK), Arçelik’in bayi ve yetkili servis çalışanlarının kampanyalar için kullandığı Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerde siber saldırı tespit edildiÄŸini duyurdu.
KVKK’nin sitesinde yer alan duyuruda, yetkisiz kiÅŸiler tarafından sistemde admin paneline eriÅŸim saÄŸlandığı ve Almanya’da görünen bir IP adresine kiÅŸisel verilerin aktarıldığının tespit edildiÄŸi belirtildi.
Açıklamada, ilgili sistemlerin kod ve mülkiyet sahipliğinin veri işleyende bulunduğu, veri sorumlusunun yalnızca kullanım imkanına sahip olduğu bir modelle hizmet aldığı ifade edildi.
30 bin 373 kişinin verilerinin hacklendiği kaydedilen açıklamada, kişisel verilerin kimlik, iletişim, işlem güvenliği, kodu ve kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu ve diğer bilgilerin ele geçirildiği belirtildi.
KVKK’nin sitesinde yer alan açıklamada ÅŸunlara yer verildi:
“Veri sorumlusu sıfatını haiz Arçelik A.Åž. tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Veri sorumlusunun anlaÅŸmalı olduÄŸu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliÄŸinde ödül kazandıkları, Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti dolayısıyla kiÅŸisel verilere yetkisiz eriÅŸim saÄŸlandığı, Ä°lgili sistemlerin kod ve mülkiyet sahipliÄŸinin veri iÅŸleyende bulunduÄŸu, veri sorumlusunun yalnızca kullanım imkanına sahip olduÄŸu bir modelle hizmet aldığı, Yetkisiz kiÅŸiler tarafından admin paneline eriÅŸim saÄŸlandığı ve Almanya’da görünen bir IP adresine kiÅŸisel verilerin alındığının tespit edildiÄŸi, Ä°hlalden etkilenen ilgili kiÅŸi gruplarının bayi ve yetkili servis çalışanları olduÄŸu, Ä°hlalden etkilenen kiÅŸisel verilerin Kimlik (ad, soyadı, TCKN, unvan, doÄŸum tarihi, cinsiyet), Ä°letiÅŸim (elektronik posta adresi, GSM numarası), Ä°ÅŸlem GüvenliÄŸi (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve eriÅŸim doÄŸrulaması için kullanılan koddur) ve kullanıcı ÅŸifresi, kayıt ve güncelleme tarihi, son giriÅŸ tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve iÅŸletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu), DiÄŸer (sistem kapsamında, bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eÄŸitim, iÅŸe baÅŸlama tarihi, ilgili kiÅŸinin ÅŸahsi bilgileri olmamakla beraber çalışmakta olduÄŸu bayi ve maÄŸazasının kodu, adı ve adresi) olduÄŸu Ä°hlalden etkilenen ilgili kiÅŸi sayısının tahmini 30.373 kiÅŸi olduÄŸu, Ä°lgili kiÅŸilerin veri sorumlusunun baÅŸvuru panelinden (https://privacyportal-eu.onetrust.com/webform/1ee6a6ce-9b09-49bd-b9e4-a3544706c63e/6361bf5f-8fd5-4af5-8c3a-6cd46cddca1b) bilgi alabilecekleri bilgilerine yer verilmiÅŸtir.
Konuya iliÅŸkin inceleme devam etmekle birlikte, KiÅŸisel Verileri Koruma Kurulunun 01.06.2023 tarih ve 2023/978 sayılı Kararları ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiÅŸtir.”
ARÇELÄ°K’TEN AÇIKLAMA
Arçelik ise konuya iliÅŸkin yaptığı açıklamada, siber saldırı bilgisini doÄŸrulayarak “Uygulamamıza eriÅŸim pek çok baÅŸka ÅŸirket ve markaya da hizmet veren bir tedarikçimizin sisteminden kaynaklı olup, gerekli tüm teknik ve yasal önlemler alınmıştır” ifadelerine yer verdi.
Açıklamada, ayrıca, “Olayın etkilediÄŸi sistemler, ödeme ve finansal bilgileri içermemektedir. Halihazırda kiÅŸisel verilere eriÅŸimle ilgili zafiyet bulunmamaktadır” denildi.
AB ile vize sorunu çözülüyor mu?
Dünya Bankası’ndan ‘altın’ tahmini
Tavuk ihracatına yasak yolda
MEB yeni müfredat taslağını kamuoyuyla paylaştı
Kavurucu bir yaz kapıda
Kamyonlar kontak kapattı
Türkiye çöl tozunun etkisi altında
Dolandırıcıların yeni yöntemi; IBAN kiralama
4 milyon liralık sahte gıda ele geçirildi
Kamuda araç tasfiyesi başlıyor
Döviz ve altında son durum
Dünya Bankası’ndan ‘altın’ tahmini
Tavuk ihracatına yasak yolda
MEB yeni müfredat taslağını kamuoyuyla paylaştı
Kavurucu bir yaz kapıda
Kamyonlar kontak kapattı
Türkiye çöl tozunun etkisi altında
Dolandırıcıların yeni yöntemi; IBAN kiralama
4 milyon liralık sahte gıda ele geçirildi
Kamuda araç tasfiyesi başlıyor
Döviz ve altında son durum
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.