Şirket, şahsi Dataları Muhafaza Kurumu’na bildirimde bulunarak, kargo alıcılarına ilişkin isim, soyad, adres ve telefon numaraların ele geçirildiğini deklare etti.
15 Ağustos’ta başlayan sızıntıyı 23 Ağustos’ta tespit edebilen şirket, bu durumdan etkilenen kişi sayısının meçhul olduğunu belirtirken, sistemden kaynaklı bir açık olmadığını, sızıntıya yol açan durumun kurumsal müşteri hesaplarının ele geçirmesinden kaynaklandığını lisana getirdi.
MNG Kargo’nun KVKK’ya yaptığı bildirimde şu sözleri kullandı:
* İhlalin, data sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma formunda olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü.
MNG KARGO AÇIKLAMA YAPTI
Öte yandan, KVKK, yapılan siber hücum bildiriminden kısa bir süre daha sonra mevzuya ait resmi açıklama yayınladı.
Kurum, açıklamasında şu tabirlere yer verdi:
* Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi bilgilerin yasal olmayan yollarla diğerleri tarafınca elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir.
* Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun nazaranceği öteki bir yolla ilan edebilir.” kararını amirdir.
* Data sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Nakliyecilik AŞ tarafınca Kuruma gönderilen bilgi ihlali bildiriminde özetle;
* İhlalin bilgi sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma biçiminde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
* İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde bitmiş olduği,
* 15.08.2021 tarihinde bilgi sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim kararında tıpkı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler kararında 23.08.2021 tarihinde ihlalin tespit edildiği,
* İhlalden kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” ayrıntılarının etkilendiği,
* İhlalden etkilenen kişi sayısının belirlenemediği,
* İlgili şahısların bilgi ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı davet merkezi ve [email protected] e-posta adresinden bilgi alabileceği tabir edilmiştir.
* Bahse ait inceleme devam etmekle bir arada, şahsi Bilgileri Müdafaa Şurasının 26.08.2021 tarih ve 2021/875 sayılı sonucu ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Yatırım tavsiyesi içermez.
15 Ağustos’ta başlayan sızıntıyı 23 Ağustos’ta tespit edebilen şirket, bu durumdan etkilenen kişi sayısının meçhul olduğunu belirtirken, sistemden kaynaklı bir açık olmadığını, sızıntıya yol açan durumun kurumsal müşteri hesaplarının ele geçirmesinden kaynaklandığını lisana getirdi.
MNG Kargo’nun KVKK’ya yaptığı bildirimde şu sözleri kullandı:
* İhlalin, data sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma formunda olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü.
MNG KARGO AÇIKLAMA YAPTI
Öte yandan, KVKK, yapılan siber hücum bildiriminden kısa bir süre daha sonra mevzuya ait resmi açıklama yayınladı.
Kurum, açıklamasında şu tabirlere yer verdi:
* Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi bilgilerin yasal olmayan yollarla diğerleri tarafınca elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir.
* Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun nazaranceği öteki bir yolla ilan edebilir.” kararını amirdir.
* Data sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Nakliyecilik AŞ tarafınca Kuruma gönderilen bilgi ihlali bildiriminde özetle;
* İhlalin bilgi sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma biçiminde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
* İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde bitmiş olduği,
* 15.08.2021 tarihinde bilgi sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim kararında tıpkı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler kararında 23.08.2021 tarihinde ihlalin tespit edildiği,
* İhlalden kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” ayrıntılarının etkilendiği,
* İhlalden etkilenen kişi sayısının belirlenemediği,
* İlgili şahısların bilgi ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı davet merkezi ve [email protected] e-posta adresinden bilgi alabileceği tabir edilmiştir.
* Bahse ait inceleme devam etmekle bir arada, şahsi Bilgileri Müdafaa Şurasının 26.08.2021 tarih ve 2021/875 sayılı sonucu ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Yatırım tavsiyesi içermez.