Arçelik veri ihlali ile gündeme geldi. Kişisel Verileri Koruma Kurumu (KVKK), yaşanan veri ihlaline dair oldukça önemli bilgiler paylaştı. Yapılan açıklamada söz konusu ihlalden tahmini olarak 30 bin 373 kişinin etkilendiği belirtildi.
Arçelik Veri İhlali ile Karşı Karşıya Kaldı
KVKK, Veri sorumlusunun anlaşmalı olduğu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliğinde ödül kazandıkları, Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde kişisel verilere yetkisiz erişim sağlandığını duyurdu.
İhlalden etkilenen kişilerin bayi ve yetkili servis çalışanlarının olduğu ifade edildi. KVKK tarafından yapılan açıklamanın tamamı şu şekilde:
“Veri sorumlusunun anlaşmalı olduğu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliğinde ödül kazandıkları, Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti dolayısıyla kişisel verilere yetkisiz erişim sağlandığı,
İlgili sistemlerin kod ve mülkiyet sahipliğinin veri işleyende bulunduğu, veri sorumlusunun yalnızca kullanım imkanına sahip olduğu bir modelle hizmet aldığı,
Yetkisiz kişiler tarafından admin paneline erişim sağlandığı ve Almanya’da görünen bir IP adresine kişisel verilerin alındığının tespit edildiği,
İhlalden etkilenen ilgili kişi gruplarının bayi ve yetkili servis çalışanları olduğu,
İhlalden etkilenen kişisel verilerin Kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), İletişim (elektronik posta adresi, GSM numarası), İşlem Güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur) ve kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu), Diğer (sistem kapsamında, bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla beraber çalışmakta olduğu bayi ve mağazasının kodu, adı ve adresi) olduğu
İhlalden etkilenen ilgili kişi sayısının tahmini 30.373 kişi olduğu,
İlgili kişilerin veri sorumlusunun başvuru panelinden bilgi alabilecekleri bilgilerine yer verilmiştir.”
Toyota’dan Bir Veri İhlali Daha: Araç Sahipleri Tehlikede!
Toyota yaptığı açıklamada, bu yılın başlarında iki milyondan fazla müşteriye ait hassas bilgileri içeren ve yaklaşık on yıldır güvenli olmadığı düşünülen yanlış yapılandırılmış ayrı bir veri tabanının keşfedilmesinin ardından daha sıkı veri güvenliği kontrolleri uygulayarak yeni bir ihlall daha tespit ettiğini söyledi.