Beşiktaş taraftarlarının verileri çalındı!
🧑🏻💻 Vodatech Bilişim'e yapılan siber saldırı sonucu binlerce Beşiktaş taraftarının kişisel verisi sızdırıldı!
🔐 Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamaya göre en az 27 bin Beşiktaşlı siber saldırıdan etkilendi.
Vodatech Bilişim Şirketi'ne yönelik gerçekleştirilen siber saldırı sonucunda binlerce Beşiktaş taraftarının kişisel verilerinin sızdırıldığı açıklandı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi açıklamaya göre en az 27 bin Beşiktaşlının siber saldırıdan etkilendiği belirtildi.
KVKK'nın duyurusuna göre, Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ adlı şirketin sistemine yönelik bir siber saldırı gerçekleştirildi. Saldırganlar, sunucularda depolanan verileri şifreleyerek erişim sağladılar. Bu durum mevcut ve potansiyel müşterilere ait kişisel verilerin saldırganların eline geçmesine neden oldu.
KVKK tarafından yapılan açıklama şu şekilde:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Puma Spor Giyim Sanayi ve Ticaret AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
İhlalin; Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma gelmesiyle gerçekleştiği,
İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişi sayısının tahmini 27.920 olduğu ancak bu sayısının gelen görüşme taleplerine göre hesaplandığı, tekil kişi sayısının belirlenemediği,
İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıtlar olduğu ancak olaya ilişkin incelemelerin devam ettiği,
İlgili kişilerin www.bjk.com.tr internet sitesi ve kvkk@bjk.com.tr e-posta adreslerinden veri ihlali ile ilgili bilgi alabilecekleri bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.08.2023 tarih ve 2023/1498 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.