Kişisel Bilgileri Muhafaza Kurumu (KVKK), resmi internet sitesinden bir data ihlali bildirisi yayınladı. Yapılan açıklamada Türkiye’de elektrik …
Kişisel Bilgileri Muhafaza Kurumu (KVKK), resmi internet sitesinden bir data ihlali bildirisi yayınladı. Yapılan açıklamada Türkiye‘de elektrik gücünün; dağıtımından ve perakende satışından sorumlu iktisadi devlet teşekkülü TEDAŞ’ın siber atağa uğradığı belirtildi.
208 BİN KİŞİNİN BİLGİLERİ ÇALINDI
Saldırının başlangıç noktası bilgi sorumlusuna ilişkin bir çalışanın kullanıcı ismi ve parolasının belirlenemeyen bir formda ele geçirildiği ve ilgili bilgilerle sistemde kayıtlı öbür kullanıcı bilgilerinin bir e-posta adresine gönderim yoluyla sızdırılması olarak söz edildi. Bu bağlamda 208 bin kişinin isim, soyad, e-posta ve cep telefonu numarası çalındı.
KVKK resmi internet sitesinde yayınlanan bildirinin içeriği ise şöyle:
Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Heyete iletilen data ihlal bildiriminde özetle;
Veri sorumlusuna ilişkin bir çalışanın kullanıcı ismi ve parolasının belirlenemeyen bir formda ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı başka kullanıcı datalarının bir e-posta adresine gönderim yolu ile sızdırıldığı, İhlalin Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği, İhlalden etkilenen ilgili kişi kümelerinin çalışanlar ve vatandaşlar olduğu, İhlalden etkilenen şahsî dataların isim, soyad, e-posta ve cep telefonu numarası olduğu,