MNG Kargo’da bilgi sızıntısı…

Smug

Active member
MNG Kargo, kurumsal müşterilerine ilişkin şahsi dataların ele geçirilmesi kararında alıcılara ilişkin isim, soyad, adres, telefon numarası ayrıntılarının sızdırıldığını duyurdu.

şahsi Bilgileri Muhafaza Kurumu’nu (KVKK) bilgilendiren şirket, 15 ile 23 Ağustos içinde devam eden sızmanın kaç müşteriyi kapsadığının çabucak hemen bilinmediğini duyurdu.

Şirketin açıklamasında, ihlalin bilgi sorumlusunun kurumsal müşterilere sunduğu web servisi üzerinden, kurumsal müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklandığı bildirildi. Sürecin kurumsal müşterilerin hesaplarına yetkisiz erişen kişi yahut şahıslar üzerinden sızma formunda olduğu ve sistemden kaynaklı bir açık olmadığının düşünüldüğü açıklandı.

15 Ağustos’ta bilgi sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim kararında birebir gün ortasında sızma testi çalışmasına başlandığı, incelemeler kararında 23 Ağustos’ta ihlalin tespit edildiği kaydedildi.

KVKK’dan yapılan MNG Kargo açıklaması şöyleki;

“Bilindiği üzere, 6698 sayılı şahsi Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen şahsi dataların yasal olmayan yollarla öbürleri tarafınca elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun nazaranceği diğer bir formülle ilan edebilir.” kararını amirdir.

Bilgi sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Nakliyecilik AŞ tarafınca Kuruma gönderilen bilgi ihlali bildiriminde özetle;

İhlalin bilgi sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma formunda olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,

İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde bitmiş olduği,

15.08.2021 tarihinde data sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim kararında birebir gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler kararında 23.08.2021 tarihinde ihlalin tespit edildiği,

İhlalden kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” ayrıntılarının etkilendiği,

İhlalden etkilenen kişi sayısının belirlenemediği,

İlgili şahısların data ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı davet merkezi ve [email protected] e-posta adresinden bilgi alabileceği tabir edilmiştir.

Hususa ait inceleme devam etmekle birlikte, şahsi Bilgileri Muhafaza Konseyinin 26.08.2021 tarih ve 2021/875 sayılı sonucu ile kelam konusu bilgi ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
 
Üst