Türkiye’nin önemli elektronik üreticilerinden Arçelik hackerların hedefi oldu! Beyaz eşya ve teknoloji firmasının satış hedefi kampanyaları haberi için kullandığı Arçelik BizBize mobil uygulaması ve internet sitesindeki veriler hackerlar tarafından çalındı. DonanımHaber’in aktardığı bilgilere göre; siber saldırganlar Almanya’daki bir Arçelik BizBize’nin admin paneline erişim sağladı. Bu sayede de siber saldırganlar uygulamada yer alan verileri ele geçirdi.
Arçelik Hackerların Kurbanı Oldu!
Yaşanan siber saldırıda yetkili servis ve çalışanlarının kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), iletişim (elektronik posta adresi, GSM numarası), işlem güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur), kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu), bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla beraber çalışmakta olduğu bayi ve mağazasının kodu, adı ve adresi ele geçirildi.
Arçelik’in açıklamalarına göre sadece bayi ve yetkili servis çalışanlarından oluşan 30 bin kişinin verisi çalındı. Müşteri verilerinde ise herhangi bir sızıntı olmadığı açıklandı.
KVKK tarafından yayınlanan kamuoyu duyurusu şöyle: “Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Arçelik’ten Açıklama Geldi!
Arçelik’ten açıklama gecikmedi; “Bazı bayi ve yetkili servis çalışanlarımızın kişisel verilerine erişilmesiyle ilgili paylaşımlar üzerine açıklama yapma lüzumu doğmuştur. Şirketimiz bünyesinde kullanılan bir uygulamaya siber saldırı gerçekleştirilmiştir. Uygulamamıza erişim pek çok başka şirket ve markaya da hizmet veren bir tedarikçimizin sisteminden kaynaklı olup, gerekli tüm teknik ve yasal önlemler alınmıştır. Kişisel verilerin korunması ve siber güvenlik şirketimizin en önemli öncelikleri arasındadır. Olayın etkilediği sistemler, ödeme ve finansal bilgileri içermemektedir. Halihazırda kişisel verilere erişimle ilgili zafiyet bulunmamaktadır.
Kamuoyuna saygı ile duyurulur.
Arçelik”