MNG Kargo’ya siber saldırı: Alıcı bilgileri ele geçirildi

MNG Kargo’ya siber saldırı: Alıcı bilgileri ele geçirildi

78
0
PAYLAŞ

MNG Kargo’ya siber saldırı: girilen alıcı bilgileri

MNG Kargo’ya siber saldırı: girilen alıcı bilgileri

MNG Kargo, kurumsal müşterilerinin şifrelerinin girilmesinin ardından kargo alıcılarından bazılarının soyadı, adı, adresi ve telefon numaralarının sızdırıldığını duyurdu.

MNG Kargo'ya siber saldırı: alıcı bilgileri girildi

Şirket, Kişisel Verileri Koruma Kurumu’na bildirimde bulunarak, kargo alıcılarının isim, isim, adres ve telefon numaralarına el konulduğunu duyurdu.

Sayın NG Kargo, KVKK’ya yaptığı açıklamada şu ifadeleri kullandı:

* İhlalin, kurumsal müşteri(ler)in kullanıcı adı ve şifresi üzerinden kurumsal müşteri(ler)in hesaplarına yetkisiz erişimi olan kişi(ler) tarafından sızma şeklinde olduğu düşünülmektedir. Veri sorumlusu tarafından kurumsal müşterilere sunulan ve sisteme bağlı herhangi bir güvenlik açığının bulunmadığı web hizmeti.

MNG KARGO AÇIKLAMA YAPTI

Öte yandan KVKK, siber saldırı bildiriminin hemen ardından konuyla ilgili resmi bir açıklama yaptı.

Ajans yaptığı açıklamada şu ifadelere yer verdi:

* Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin (5) numaralı fıkrasında, “İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, veri sorumlusunun bildirimde bulunması zorunludur. en kısa sürede veri sahibine ve Kurula

* Kurul bu durumu uygun gördüğü hallerde kendi internet sitesinde veya uygun göreceği diğer yollarla ilan edebilir. onun kararı.

* Özetle, veri sorumlusu sıfatını taşıyan MNG Kargo Yurtiçi ve Dış Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde;

* İhlalin, kurumsal müşteri(ler)in kullanıcı adı ve şifresinin Web üzerinden alınması nedeniyle kurumsal müşteri(ler)in hesaplarına yetkisiz erişim sağlayan kişi(ler) tarafından sızma şeklinde olduğu düşünülmektedir. veri sorumlusunun kurumsal müşterilere sunduğu hizmetin ve sistemle bağlantılı herhangi bir güvenlik açığının bulunmadığının,

* İhlal 15.08.2021 tarihinde başlayıp 08.23.2021 tarihinde sona ermiştir,

* 15.08.2021 tarihinde kontrolörün kurumsal bir müşterisinden gelen sözlü bildirimin ardından aynı gün sızma testi çalışmasına başlanmış ve yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlal tespit edilmiştir,

* Kargo alıcılarının “soyadı-ad, adres, telefon numarası” bilgilerinin ihlal ile ilgili olduğu,

* İhlalden etkilenen kişi sayısının tespit edilememesi,

* İlgili kişilerin https://www.mngkargo.com.tr/iletisim sitesinde, 0 (850) 222 06 06 numaralı çağrı merkezinden ve kiselveri e-posta adresinden veri ihlali ile ilgili bilgi alabilecekleri belirtilmiştir. @mngkargo.com.tr.

* Konuyla ilgili soruşturma devam etmekle birlikte, Kişisel Verileri Koruma Komisyonu’nun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurum internet sitesinde yayınlanmasına karar verilmiştir.

MNG KARGO’DAN BİR AÇIKLAMA DAHA

MNG Kargo, Kişisel Verileri Koruma Kurumu’na bilgi vermiş ve kargo alıcılarının isim, isim, adres ve telefon numaralarına el konulduğunu duyurmuştur. Şirket, durum tespiti çalışmalarının yapıldığını ve gerekli aksiyonların alındığını duyurdu. Destek hizmeti aldıkları siber güvenlik firmasından gerekli desteğin alındığı ve olay müdahale hizmeti raporlama çalışmalarının başladığı kaydedildi.

MNG Kargo tarafından yapılan beyanda, kargo alıcılarının kimlik ve iletişim kategorilerinde kişisel verilerin (isim, ad, adres, telefon numarası) atanması mümkündür; Firmanın bireysel müşterisi olan şahıslar ile kullanıcı adı ve şifresi saldırgan tarafından ele geçirilmeyen diğer kurumsal müşterilerin ve kargo alıcılarının olaydan etkilenmediği belirtildi.

Şu ana kadar etkilendiği bildirilen/tespit edilen tek bir kurumsal müşteri olduğunu belirten şirket, “Diğer kurumsal müvekkillerimizin de aynı şekilde etkilenip etkilenmediği detaylı olarak araştırılıyor. Konuyla ilgili yapılan araştırmalarda bireysel müşteri bilgilerimizin saldırganların/saldırganların elinde olduğuna dair herhangi bir bilgiye rastlanmadı ve buna neden olabilecek herhangi bir güvenlik açığı/zayıflık tespit edilmedi.

Yazılı açıklamada şu ifadelere yer verildi:

* Ayrıca tespit edilen ihlal, ilgili şirket kullanıcısının kullanıcı adı ve şifresini bir şekilde veya biçimde tespit eden/giren saldırgan(lar)ın ulaşabileceği bilgiler olduğundan, ihlalden etkilenenler kargo ile sınırlı kabul edilir. kullanıcı adı ve şifresi saldırgan tarafından belirlenen kurumsal istemcilerin alıcıları.

* Güvenlik açığı nedeniyle açıklanan bilgilerde ad, soyad, adres ve telefon numarası yer aldığından, ihlalin etkilenenler açısından yüksek düzeyde olumsuzluğa yol açmadığı ve şirketimizin organizasyonunu ciddi şekilde etkilemediği değerlendirilmiştir.

* Sızma testinde saldırganın kullanıcı adı ve şifresi olmadan herhangi bir bilgiye ulaşamadığı ve sistemimizden kullanıcı adı ve şifreye erişim ile ilgili herhangi bir saldırı veya sızıntı tespit edilmediği için sınırlı erişimin olabileceği değerlendirilmektedir. şirketin yalnızca bir kullanıcısına.

* İhlalle ilgili soruşturmalarımız devam ettiğinden, ihlalden etkilenen kişi ve vakaların net bir tespiti henüz yapılmamıştır. Ancak kurumsal müşterilerimizin web servislerine yetkisiz erişim olması durumunda, kurumsal müşterilerimizin sınırlı miktarda kargo alıcısı verilerinin ihlalden etkilenmesi olasıdır.

* Alınan güvenlik önlemleri kapsamında; Saldırı anında hasarın artması ve veri sızıntılarının önüne geçilmesi için gerekli tüm idari ve teknik önlemler tarafımızca alınmıştır. Bu istenmeyen durumdan dolayı üzgünüz ve tüm müşterilerimizin firmamızdan güvenle hizmet alabilmeleri için tüm idari ve teknik tedbirlerin tarafımızca alınmış olduğunu bir kez daha belirtmek isteriz.

Siber dolandırıcılık operasyonunda gözaltına alınan 20 zanlı serbest bırakıldı ilginizi çekebilir Siber dolandırıcılık operasyonunda gözaltına alınan 20 zanlı serbest bırakıldı

Gaziantep internet dolandırıcılığı istanbul parası Polis saldırısı

MNG Kargo’ya siber saldırı: girilen alıcı bilgileri

PAYLAŞ

BİR CEVAP BIRAK