Yazılım sektöründe hizmet veren Logo Yazılım Sanayi ve Ticaret AŞ’de veri ihlali gerçekleştiği tespit edildi. Kişisel Verileri Koruma Kurumu’nun (KVKK) internet sitesinden ihlale ilişkin kamuoyu duyurusu yapılırken, konu ile ilgili Cumhuriyet Başsavcılığı’na suç duyurusunda bulunulduğu ifade edildi. İşte Logo Yazılım Sanayi ve Ticaret AŞ’deki veri ihlalinin detayları…
Kişisel Verileri Koruma Kurumu’nun (KVKK) internet sitesindeki kamuoyu duyurusuna göre, Logo Yazılım Sanayi ve Ticaret AŞ’de veri ihlali yaşandı.
KULLANICILAR VE MÜŞTERİLER ETKİLENDİ
Konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu belirtilirken, ihlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler/potansiyel müşteriler olduğu kaydedildi.
Etkilenen verilerin arasında veri sorumlusunun şahıs şirketi müşterilerine ait ad, soyad, unvan, TC kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü aktarıldı.
Kişisel Verileri Koruma Kurumu’nun internet sitesinde bulunan kamuoyu duyurusunun tamamı ise şöyle:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Logo Yazılım Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle:
Bir şahsın, veri sorumlusuna bir e-posta göndererek, bir veri sızıntısı olayı ile ilgili görüşmek istediğini belirtiği, bunun üzerine ilgili şahıs ile çevrimiçi bir görüşme gerçekleştirildiği, ilgili şahıs tarafından sızıntı olduğunun iddia edilen verilerin veri sorumlusuna iletildiği,
Yapılan inceleme sonucunda verilerin veri sorumlusu sistemlerine ait olduğunun ve hukuka aykırı olarak ele geçirilerek ihlalin gerçekleştiğinin tespit edildiği,
İhlalin tüm detaylarına ilişkin tespit çalışmalarının uzman kuruluşlarla beraber devam ettiği, konu ile ilgili Gebze Cumhuriyet Başsavcılığına suç duyurusunda bulunulduğu,
İhlalden etkilenen ilgili kişi gruplarının kullanıcılar ve müşteriler/potansiyel müşteriler olduğu,
İhlalden etkilenen kişi ve kayıt sayısını tespit çalışmalarının devam ettiği,
Etkilenen verilerin veri sorumlusunun şahıs şirketi müşterilerine ait ad, soyad, unvan, TC kimlik numarası/vergi kimlik numarası, iletişim, finans ve müşteri işlem bilgilerinin olabileceğinin düşünüldüğü
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 06.01.2022 tarih ve 2022/16 sayılı Kararı ile söz konusu kişisel veri ihlallerinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
GoDaddy Şifrelerinizi Değiştirin.
Ayrıca internet alan adı servisi GoDaddy’de veri ihlali gerçekleştiği saptandı. Kişisel Verileri Koruma Kurumu’nun (KVKK) kamuoyu duyurusuna göre, ihlalden Türkiye’de bulunan 13 bin 382 kullanıcı etkilendi. İşte GoDaddy’deki veri ihlalinin detayları…
Siber saldırganlar, son zamanlarda büyük şirketleri hedef alarak önemli verilere ulaşmaya çalışıyor. Bunun ne yazık ki pek çok örneğine rastladık. Şimdi ise yeni bir veri ihlali haberi geldi. İnternet alan adı servisi GoDaddy’de veri ihlali yaşandığı tespit edildi.
Kişisel Verileri Koruma Kurumu’nun (KVKK) internet sitesinde yer alan kamuoyu duyurusuna göre, GoDaddy’de veri ihlali gerçekleşti. Duyuruda, ihlalden Türkiye’de bulunan 13 bin 382 kullanıcının etkilendiği belirtilirken, bu kullanıcıların içerisinde tüzel kişilerin bulunduğu da ifade edildi.
OTURUM AÇMA BİLGİLERİ, VERİTABANI ŞİFRELERİ VE FAZLASI ETKİLENDİ
Duyuruya göre, etkilenenler arasında müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifreleri yer alıyor.
Kişisel Verileri Koruma Kurumu’nun internet sitesinde bulunan kamuoyu duyurusunun tamamı ise şöyle:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan GoDaddy.com, LLC (“GoDaddy”) tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
- Veri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli etkinlikler tespit etmesi sonucu inceleme başlatıldığı ve 06.09.2021 tarihinde veya bu tarih yakınlarında yetkisiz kişilerce kullanıcılara ait birtakım kişisel verilere erişilmesiyle veri ihlali gerçekleştiğinin anlaşıldığı,
- İhlalin veri sorumlusu tarafından 17.11.2021 tarihinde tespit edildiği,
- İhlalden Türkiye’de bulunan 13.382 kullanıcının etkilendiği, bu kullanıcıların içerisinde tüzel kişilerin de bulunduğu,
- İhlalden veri sorumlusu tarafından atanan müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifrelerinin etkilendiği,
- İlgili kişilerin veri ihlali hakkında “+1 480 505 8870” numaralı telefonla GoDaddy çağrı merkezi kanalı üzerinden bilgi alabileceği
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
