Yüzlerce şubesi olan çocuk giyim devinde veri sızıntısı!

Yüzlerce şubesi olan çocuk giyim devinde veri sızıntısı!

Kişisel Verileri Koruma Kurumu (KVKK), bebek ve çocuk ürünleri perakendecisi Civil Mağazacılık AŞ’de büyük bir veri ihlali yaşandığını duyurdu. Siber saldırganların hedefi olan şirkette, yaklaşık 4,5 milyon müşterinin ve çalışanın kimlik ile iletişim bilgilerinin ele geçirildiği tahmin ediliyor. KVKK tarafından yapılan resmi açıklamaya göre, veri ihlali siber saldırganların şirketin Müşteri İlişkileri Yönetimi (CRM) sistemine sızmasıyla gerçekleşti. Kuruma iletilen bildirimde, saldırganların "Civil Mağazacılık’ın müşteri ilişkileri yönetimi (CRM) sisteminin çalıştığı bir Windows Server üzerindeki veritabanlarına yetkili hesaplar kullanarak erişim sağladığı" ifade edildi. Söz konusu yetkisiz erişim neticesinde veritabanı içeriklerinin sistem dışına aktarıldığı saptandı. İHLAL 16 GÜN BOYUNCA FARK EDİLMEDİ Paylaşılan detaylara göre, siber saldırı 12 Şubat 2024 tarihinde başladı ancak şirket tarafından yaklaşık iki hafta sonra, 28 Şubat 2024 tarihinde tespit edilebildi. İhlalin boyutu ve etkilenen kişi sayısı, yapılan ilk incelemelerin ardından netleşmeye başladı. KVKK’ya iletilen bildirimde, veri ihlalinden etkilenmiş olabilecek kişi sayısının yaklaşık 4 milyon 500 bin olduğu tahmin ediliyor. HANGİ BİLGİLER ELE GEÇİRİLDİ? İhlalden hem müşterilerin hem de şirket çalışanlarının etkilendiği belirtilirken, dışarı sızdırılan veriler arasında kritik kişisel bilgiler yer alıyor. Etkilenen veriler şunlar: Ad ve soyad T.C. kimlik numarası Telefon numarası E-posta adresi Adres bilgileri KVKK İNCELEMESİ DEVAM EDİYOR Yaşanan bu büyük çaplı siber saldırının ardından Kişisel Verileri Koruma Kurumu (KVKK), olayla ilgili resmi inceleme sürecinin devam ettiğini bildirdi. "İhlalin kapsamının ve etkilerinin netleşmesi için Kurum tarafından inceleme sürecinin devam ettiği" belirtilirken, kullanıcıların kişisel veri güvenliği konusunda dikkatli olmaları ve şüpheli işlemleri takip etmeleri öneriliyor.