[ad_1]
MNG Kargo, Kişisel Verileri Koruma Kurumu’na (KVKK) yapmış olduğu bildirimde siber saldırının detaylarını paylaştı. KVK’nın web sitesinde yer edinen bilgiler şu şekilde:
Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafınca Kuruma gönderilen veri ihlali bildiriminde özetle;
- İhlalin veri sorumlusunun kurumsal müşterilere sunmuş olduğu web servis üstünden, kurumsal müşteriye/müşterilere ilişkin kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren şahıs/kişiler üstünden sızma şeklinde bulunduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
- İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
- 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içinde sızma testi çalışmasına başlandığı, meydana getirilen incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edilmiş olduğu,
- İhlalden kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
- İhlalden etkilenen şahıs sayısının belirlenemediği,
- İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim web sayfası, 0(850) 222 06 06 numaralı davet merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden data alabileceği
ifade edilmiştir.
Mevzuya ilişkin araştırma devam etmekle beraber, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Sonucu ile söz mevzusu veri ihlali bildiriminin Kurumun web sayfasında duyuru edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
[ad_2]
