Arçelik tedarikçi sistemi hacklendi, 30 binden fazla kişinin verileri çalındı
EkonomiKişisel Verileri Koruma Kurumu (KVKK), Arçelik'in tedarikçisinin sisteminin hacklendiği ve 30 bin 373 kişinin verilerinin çalındığına dair bir açıklama yaptı. KVKK tarafından yapılan açıklamada, Arçelik BizBize mobil uygulaması ve internet sitesindeki verilerin hackerlar tarafından çalındığı belirtildi.
KVKK'nın açıklamasında, "6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 'Veri güvenliğine ilişkin yükümlülükler' başlıklı 12’nci maddesinin (5) numaralı fıkrası gereği, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir." ifadeleri kullanıldı.
KVKK'nın veri ihlali bildirimine göre:
- Veri ihlali Arçelik A.Ş.'nin anlaşmalı olduğu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliğinde ödül kazandığı sırada meydana gelmiştir.
- Arçelik BizBize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti nedeniyle kişisel verilere yetkisiz erişim sağlanmıştır.
- İlgili sistemlerin kod ve mülkiyet sahipliği veri işleyicisinde bulunmaktadır ve veri sorumlusu yalnızca kullanım imkanına sahiptir.
- Yetkisiz kişiler tarafından admin paneline erişim sağlandığı ve Almanya'da görünen bir IP adresine kişisel verilerin alındığı tespit edilmiştir.
- İhlalden etkilenen ilgili kişi grupları bayi ve yetkili servis çalışanlarıdır.
- İhlalden etkilenen kişisel veriler kimlik bilgileri, iletişim bilgileri, işlem güvenliği bilgileri ve diğer bilgileri içermektedir.
- İhlalden etkilenen ilgili kişi sayısı tahmini olarak 30,373 kişidir.
KVKK, incelemenin devam ettiğini belirterek, ilgili kişilerin veri ihlali hakkında bilgi almak için veri sorumlusu Arçelik A.Ş.'nin başvuru panelini kullanabileceklerini bildirdi. Bu tür veri ihlalleri, kişisel verilerin korunmasının önemini bir kez daha vurgulamaktadır.
İlginizi Çekebilir