Ülkemizde geniş bir nakliyat ağına sahip olan MNG Kargo, kimi kurumsal müşterilerinin kullanıcı ismi ve şifrelerinin ele geçirilmesi sonucunda siber atağa uğradıklarını açıkladı. Şahsî Dataları Müdafaa Kurumu’na bildirimde bulunan şirket, kargo alıcılarına ilişkin isim, soyad, adres ve telefon numaraların ele geçirildiğini açıkladı.
15 Ağustos’ta başlayan sızıntıyı 23 Ağustos’ta tespit edebilen şirket, bu durumdan etkilenen kişi sayısının bilinmeyen olduğunu belirtirken, sistemden kaynaklı bir açık olmadığını, sızıntıya yol açan durumun kurumsal müşteri hesaplarının ele geçirmesinden kaynaklandığını lisana getirdi.
“Konuyla ilgili incelemeler devam ediyor”
MNG Kargo, KVKK’ya yaptığı bildirimde hususla ilgili incelemelerin devam ettiğini belirterek, bilgi ihlalinden etkilenen bireylerin MNG Kargo’nun internet sayfası www.mngkargo.com.tr ve 0(850) 222 06 06 numaraları davet merkezinden bilgi alabileceğini açıkladı.
KVKK, mevzuyla ilgili duyurusunda şu tabirlere yer verdi:
Bilindiği üzere, 6698 sayılı Ferdî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği öteki bir metotla ilan edebilir.” kararını amirdir.
Data sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Nakliyecilik AŞ tarafından Kuruma gönderilen bilgi ihlali bildiriminde özetle;
- İhlalin bilgi sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma halinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
- İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
- 15.08.2021 tarihinde bilgi sorumlusunun kurumsal bir müşterisinden gelen kelamlı bildirim sonucunda birebir gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
- İhlalden kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
- İhlalden etkilenen kişi sayısının belirlenemediği,
- İlgili bireylerin bilgi ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı davet merkezi ve [email protected] e-posta adresinden bilgi alabileceği tabir edilmiştir.
Bahse ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Heyetinin 26.08.2021 tarih ve 2021/875 sayılı Kararı ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
