MNG Kargo, kurumsal müşterilerine ilişkin ferdî dataların ele geçirilmesi sonucunda alıcılara ilişkin isim, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.
Şahsî Dataları Muhafaza Kurumu’nu (KVKK) bilgilendiren şirket, 15 ile 23 Ağustos ortasında devam eden sızmanın kaç müşteriyi kapsadığının şimdi bilinmediğini duyurdu.
Şirketin açıklamasında, ihlalin bilgi sorumlusunun kurumsal müşterilere sunduğu web servisi üzerinden, kurumsal müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklandığı bildirildi. Sürecin kurumsal müşterilerin hesaplarına yetkisiz erişen kişi yahut bireyler üzerinden sızma biçiminde olduğu ve sistemden kaynaklı bir açık olmadığının düşünüldüğü belirtildi.
15 Ağustos’ta bilgi sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim sonucunda tıpkı gün içinde sızma testi çalışmasına başlandığı, incelemeler sonucunda 23 Ağustos’ta ihlalin tespit edildiği kaydedildi.
KVKK’dan yapılan MNG Kargo açıklaması şöyle;
“Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir formülle ilan edebilir.” kararını amirdir.
Data sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Nakliyecilik AŞ tarafından Kuruma gönderilen data ihlali bildiriminde özetle;
– İhlalin data sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma halinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
– İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
– 15.08.2021 tarihinde bilgi sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim sonucunda birebir gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
– İhlalden kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
– İhlalden etkilenen kişi sayısının belirlenemediği,
– İlgili şahısların bilgi ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı davet merkezi ve [email protected] e-posta adresinden bilgi alabileceği söz edilmiştir.
Hususa ait inceleme devam etmekle birlikte, Şahsî Bilgileri Müdafaa Şurasının 26.08.2021 tarih ve 2021/875 sayılı Kararı ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
Para Tahlil
