MNG Kargo Hacklendi Müşteri Bilgileri Sızdırıldı

MNG Kargo Hacklendi Müşteri Bilgileri Sızdırıldı

MNG Kargo, Kişisel Verileri Koruma Kurumu'na yaptığı bildirimde hacklendiğini ifade ederek, kurumsal müşterilerine ait kişisel verilerin ele geçirilmesi sonucunda alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını ilan etti.

MNG Kargo’nun web sitesinde yayımladığı basın bildiriminde, yapılan incelemeler sonucunda kurumsal müşterilere sunulan web servisinde kurumsal müşterinin kullanıcı adı ve şifresini ele geçiren üçüncü kişiler tarafından yetkisiz erişim gerçekleştirilebileceği ve bu erişim sonrasında da kurumsal müşterilerin müşterileri olan kargo alıcılarına ait adı, soyadı, adres ve telefon bilgilerine erişilebileceğinin tespit edildiği belirtildi.

Veri ihlali ihtimali konusunda haberdar olunur olunmaz, durum tespit çalışmalarına ivedilikle başlandığı ve acil durum planına göre gerekli aksiyonlar alınmaya başlandığı bildirildi. Hemen akabinde ise Siber Güvenlik alanında destek hizmeti alınan siber güvenlik firmasından gerekli desteğin alındığı ve olay müdahale hizmetine ilişkin raporlama çalışmasına başlandığı aktarıldı.

İlgili mevzuat kapsamında veri sorumlusu sıfatıyla işlenilen, kurumsal müşterilerinin müşterilerine (kargo alıcılarına) ait kimlik ve iletişim kategorilerindeki kişisel verilerin (ad, soyad, adres, telefon numarası) etkilenme ihtimali olduğu, firmanın bireysel müşterisi olan kişiler ile kullanıcı adı ve şifresi saldırganın eline geçmemiş olan diğer kurumsal müşterilerin ve onların kargo alıcılarının olaydan etkilenmediğinin tespit edildiği iletildi.

İhlalden şu ana kadar etkilendiği bildirilen/tespit edilen sadece bir kurumsal müşterinin bulunduğu belirtildi. Diğer kurumsal müşterilerin de aynı şekilde etkilenip etkilenmediğinin detaylı şekilde araştırıldığı vurgulanarak, konuyla ilgili yapılan incelemelerde bireysel müşterilerin bilgilerinin saldırgan/saldırganların eline geçtiğine ilişkin herhangi bir bilgiye ulaşılamadığı gibi buna sebebiyet verecek bir açık/zaafiyet de tespit edilmediği bildirildi.
Bildirimde, ihlalin, veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü belirtildi.

Alınan güvenlik önlemleri kapsamında; saldırı anında tahribatın artması ve veri sızıntısının engellenmesi amacıyla gerekli tüm idari ve teknik tedbirlerin firma tarafından alındığı belirtilerek, bu istenmeyen durumdan ötürü üzüntü duyulduğu ifade edildi.

Basın bildiriminde son olarak ihlale ilişkin araştırma ve çalışmaların halihazırda devam etmekte olduğu vurgulandı.
Bildirimde ayrıca, konuyla ilgili incelemenin sürdüğü vurgulanarak, ilgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edildi.

Kaynak: Gümrük TV