MNG Kargo’ya siber saldırı

MNG Kargo, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, kurumsal müşterilerine ait kişisel verilerin ele geçirildiğini, alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.

MNG Kargo’dan Kişisel Veri Koruma Kurumu’na (KVKK) yapılan veri ihlali bildiriminde “İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü ve ihlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,” açıklandı

MNG’nin kuruma yaptığı bildiride;

İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü, ve ihlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği, 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği, ihlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği, ihlalden etkilenen kişi sayısının belirlenemediği, ilgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve [email protected] e-posta adresinden bilgi alabileceği” ifade edildi

Verileri çalınan MNG Kargo’da geçtiğimiz aylarda satış süreci başlamıştı. Bloomberg’in haberine göre yüzde 70 payı bulunan Turkven ve yüzde 30 paya sahip Sancak ailesi, MNG Kargo’nun satışı sürecinde düğmeye basmış ve özellikle uluslararası firmalardan gösterilen ilgiyi değerlendirmek istedikleri iddia edilmişti.

Kuruma gönderilen veri ihlali bildiriminde özetle;

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir