MNG Kargo’dan veri ihlali bildirimi

Siber saldırıya uğrayan MNG Kargo, KVKK'ya kargo alıcı bilgilerinin çalındığı bildiriminde bulundu.

27.08.2021 - 13:42 | Sencer Uçar

MNG Kargo Dubaili Aramex'e satılabilir

MNG Kargo, Kişisel Verileri Koruma Kurumu’na (KVKK) siber saldırıya uğradığına dair bildirimde bulundu. Şirket, KVKK’ya gönderdiği bildirimde veri ihlalinin kurumsal müşterilere ait kullanıcı adı ve şifrelerinin ele geçirilmesi sonucunda meydana geldiğini ve sistemden kaynaklı bir açık olmadığının düşünüldüğünü beyan etti.

MNG Kargo’nun bildirimine göre, 15 Ağustos’ta başlayan ve tespit edildiği tarih olan 23 Ağustos’a kadar devam eden veri ihlalinden kargo alıcılarına ait ad-soyad, adres ve telefon numaraları etkilendi. Veri ihlalinden etkilenen kişi sayısı ise belirsiz.

Şirketin bildiriminde ilgili kişilerin veri ihlaliyle ilgili mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği bilgisi de yer alıyor.

KVKK’nın konuya ilişkin paylaştığı duyuru şöyle:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık A.Ş. tarafından kuruma gönderilen veri ihlali bildiriminde özetle;

  • İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
  • İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
  • 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
  • İhlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
  • İhlalden etkilenen kişi sayısının belirlenemediği,
  • İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulu’nun 26.08.2021 tarih ve 2021/875 sayılı kararı ile söz konusu veri ihlali bildiriminin kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Kaynak: Webtekno

Giriş

Parolanı mı unuttun?

Parolanı mı unuttun?

Kullanıcı adını ya da e-posta adresini gir. Sana bir e-posta göndereceğiz. Oradaki bağlantıya tıklayarak parolanı sıfırlayabilirsin.

Your password reset link appears to be invalid or expired.

Giriş

Gizlilik Politikası

Add to Collection

No Collections

Here you'll find all collections you've created before.