Arçelik Veri Sızıntısı Olayını Bildirdi! Arçelik, Kişisel Verileri Koruma Kurulu’na (KVKK) bir veri sızıntısı bildirdi. Sızıntı, bayi ve yetkili servis çalışanlarını etkiledi ve 30 bin 373 kişinin verilerinin ihlal edildiği tahmin ediliyor.
Arçelik, bir tedarikçi sistemlerinde güvenlik açığı tespit etti ve bu açığın kişisel verilere yetkisiz erişime yol açtığı belirlendi. Arçelik, yaşanan veri ihlali hakkında bir açıklama yaparak, gerekli tüm teknik ve yasal önlemlerin alındığını ve olayın etkilediği sistemlerin ödeme ve finansal bilgileri içermediğini belirtti.
Arçelik, Veri Sızıntısını Duyurdu
Kişisel Verileri Koruma Kurulu (KVKK) tarafından yapılan yeni bir duyuruda, Arçelik’in bir veri sızıntısı yaşadığı belirtildi. Arçelik, KVKK’ye veri ihlali bildirimi yaptı ve KVKK tarafından yapılan duyuruda sızıntının detayları paylaşıldı.
Veri Sızıntısı Kimleri Etkiledi?
Duyuruda belirtildiğine göre, veri ihlalinden etkilenenler bayi ve yetkili servis çalışanları oldu. İhlalden etkilenen kişisel veriler arasında kimlik bilgileri (ad, soyad, T.C. kimlik numarası, unvan, doğum tarihi, cinsiyet), iletişim bilgileri (e-posta, telefon numarası), işlem güvenliği kodu ve kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, cihaz modeli, versiyonu ve işletim sistemi bilgisi, hesabın aktiflik durumu ve diğer veriler bulunuyor.
Veri İhlali Detayları
Tahminlere göre, veri ihlalinden dolayı 30 bin 373 kişi etkilendi. Arçelik, bayi ve yetkili servis çalışanlarına çeşitli kriterlere göre ödül veren, Arçelik Bizbize mobil uygulaması ve web sitesinin bulunduğu tedarikçi sistemlerde bir güvenlik zafiyeti keşfetti. Bu güvenlik zafiyeti, kişisel verilere yetkisiz erişime yol açtı ve kişisel verilerin Almanya’dan bir IP adresi tarafından alındığı belirlendi.
Arçelik’ten Veri İhlali Açıklaması
Arçelik, yaşanan veri ihlali hakkında bir açıklama yaptı ve “Şirketimiz bünyesinde kullanılan bir uygulamaya siber saldırı gerçekleştirilmiştir. Uygulamamıza erişim pek çok başka şirket ve markaya da hizmet veren bir tedarikçimizin sisteminden kaynaklı olup, gerekli tüm teknik ve yasal önlemler alınmıştır. Kişisel verilerin korunması ve siber güvenlik şirketimizin en önemli öncelikleri arasındadır. Olayın etkilediği sistemler ödeme ve finansal bilgileri içermemektedir. Hâlihazırda kişisel verilere erişim ile ilgili zafiyet bulunmamaktadır.” ifadelerini kullandı.
Yorumla.Net yorum yazmayı ve paylaşmayı unutmayınız. Bri google haberler bölümünde de takip edebilirsiniz.
En Son 3 Haziran 2023 tarihinde Emrah Aladağ Yazarı Tarafından Güncellendi.