Türkiye'nin önde gelen teknoloji şirketlerinden Vestel, çalışanlarının kişisel verilerinin siber saldırı sonucunda ele geçirildiğini duyurdu. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamada, 7560 kişinin etkilendiği belirtildi. Veri sorumlusu olan Vestel Ticaret A.Ş., KVKK'ye gönderdiği kişisel veri ihlali bildiriminde saldırının detaylarına dair bilgileri paylaştı.
Siber Saldırının Arka Planı
Veri sorumlusu sıfatını haiz olan Vestel Ticaret A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde; "İhlalin veri sorumlusunun bayi çalışanları için hediye/promosyon uygulamalarının yönetildiği bir alt yapı hizmetinin sağlanması konusunda hizmet satın aldığı Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketine ait bir sunucuya siber saldırı olması şeklinde gerçekleştiği, İhlalin 24.05.2023 tarihinde başladığı ve ihlalden Mivento Bilişim Hizmetleri ve Ticaret Anonim Şirketi tarafından 12.07.2023 tarihinde gönderilen bildirim ile haberdar olunduğu, İhlalden çalışanlara ait “TCKN, ad, soyadı, e-posta ve telefon numarası” verilerinin etkilendiği, İhlalden etkilenen kişi sayısının 7560 ve kayıt sayısının 30183 olduğu, İlgili kişilerin [email protected] adresinden bilgi talep edebileceği ifade edilmiştir." ifadeleri kullanıldı.
Etkilenen Veriler ve Kişi Sayısı
Siber saldırı sonucunda, Vestel'in bayi çalışanlarına ait TCKN (Türkiye Cumhuriyeti Kimlik Numarası), ad, soyad, e-posta adresi ve telefon numaraları gibi kişisel bilgilerin etkilendiği ortaya çıktı. Toplamda 7560 çalışanın verileri bu saldırıdan etkilendi ve toplamda 30.183 kayıt etkilenmiş durumda.
Kişisel Verileri Koruma Kurumu Kararı
Olayın tespit edilmesinin ardından, KVKK olayı titizlikle incelemeye başladı. Sonuç olarak, Kişisel Verileri Koruma Kurulu, 27 Temmuz 2023 tarihli ve 2023/1297 sayılı Karar ile bu veri ihlali bildirimini kamuoyuyla paylaşma kararı aldı. Bu şekilde, ilgili kişilerin ve kamuoyunun bilgilendirilmesi sağlanmış oldu.
Veri İhlalinden Etkilenenler Ne Yapmalı?
Bu ciddi veri ihlali nedeniyle etkilenen çalışanlar, özel bilgilerinin kötüye kullanılmasını önlemek adına dikkatli olmalıdır. Etkilenen çalışanlar, şüpheli aktiviteleri ve dolandırıcılık girişimlerini izlemeli ve derhal ilgili mercilere bildirmelidir. Ayrıca, kimlik hırsızlığına karşı korunmak için ek önlemler almalı ve hesap parolalarını düzenli aralıklarla değiştirmelidir.
Etkilenen çalışanlar, Vestel Ticaret A.Ş.'nin belirttiği "[email protected]" adresinden bilgi talep edebilir ve durum hakkında güncel bilgilere erişebilirler.
