Leyla Karahan Hız - Türkiye'nin en büyük tüketici elektroniği ve teknoloji şirketlerinden biri olan Arçelik, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı açıklamada hacklendiğini duyurdu. Şirket, sistemin nasıl hacklendiğini ve genel olarak ne kadar kişisel verinin ele geçirilmiş olabileceğini açıkladı.
Arçelik'in KVKK'ya yaptığı açıklamaya göre, olaydan yalnızca bayi ve yetkili servis personeli etkilendi. Veri ihlalinden tahmini 30.373 kişinin etkilendiği açıklandı.
Arçelik olayla alakalı bilgiler sundu
Yukarıda açıklanan veri ihlali, Arçelik'in dahili mobil uygulamasında ve "Bizbize" adlı internet sitesinde meydana geldi. Söz konusu sistemin kodunun ve sahipliğinin Arçelik'e değil, verileri işleyen tarafa ait olduğu ortaya çıktı.
Saldırganlar, platformun yönetici panelini ele geçirdi ve Almanya'da görülebilen IP adresleri aracılığıyla kişisel verileri topladı. Gelen bilgiler şu şekilde paylaşıldı.
- Ad soyad
- TC kimlik numarası
- Unvan
- Doğum tarihi
- Cinsiyet
- E-posta adresi
- Telefon numarası
- Kullanıcı şifresi
- Kayıt ve güncelleme tarihi
- Son giriş tarihi
- Hesabın aktiflik durumu
- Cihaz modeli, versiyonu, işletim sistemi, uygulama versiyon bilgisi, bildirim izin durumu
- Puan kazanım ve harcama bilgileri
- Uzmanlık, eğitim, işe başlama tarihi
Arçelik, ihlalden etkilenenlerin şirketle iletişime geçmeleri için bir form da sağladı.
Konu Hakkında Yapılan Açıklama
Bazı bayi ve yetkili servis personeli kişisel bilgilerin paylaşımına ilişkin görüş bildirmemizi talep etmiştir.
Şirketimizin uygulaması bir siber saldırı tarafından saldırıya uğradı. Uygulamalarımıza, diğer birçok şirket ve markaya hizmet veren sağlayıcıların sistemleri üzerinden, gerekli tüm teknik ve yasal önlemler alınmış olarak erişilmektedir. Kişisel verilerin korunması ve siber güvenlik en önemli önceliklerimiz arasındadır. Bu olaydan etkilenen sistemler ödeme veya finansal bilgi içermez. Şu anda kişisel verilere erişimle ilgili herhangi bir güvenlik açığı bulunmamaktadır.
