KVVK duyurdu: Bir çalışanın yanlışı nedeniyle TEDAŞ’ta 208 bin kişinin verisi çalındı!

Türkiye’de bilgi ihlalleri her geçen gün artıyor. Son olarak Yemeksepeti’nde yaşanan ihlal sonrası milyonlarca kişin bilgisi internette satışa çıkarılmıştı. Yemeksepeti’nin ardından Türkiye Elektrik Dağıtım AŞ de KVVK’ye 208 bin kişinin etkilendiği bir data sızıntısının olduğunu bildirdi.

6698 sayılı Şahsî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrasında yer alan “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir metotla ilan edebilir” ifadeye istinaden TEDAŞ’ın data sızıntısı KVVK’nin resmi sitesinde ilan edildi.

BİR ÇALIŞANIN KULLANICI İSMİ VE ŞİFRESİNİN ELE GEÇİRİLMESİYLE 208 BİN KİŞİNİN DATALARI ÇALINDI

Türkiye Elektrik Dağıtım AŞ, KVVK’ye ilettiği data ihlali bildiriminde sızıntının nedenini bilgi sorumlusuna ilişkin bir çalışanın kullanıcı ismi ve parolasının ele geçirilmesi olduğunu belirtti.

Veri sorumlusuna ilişkin çalışanın hesabının ele geçirilmesiyle elde edilen bilgilerin şirket e-postası ile öteki bir e-posta adresine gönderilerek sızdırıldığı tespit edildi.

İhlalin anlaşılması ise Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de satışa çıkarıldığının tespit edilmesiyle oldu.

İhlalden hem çalışanlar hem de vatandaşlar etkilendi. Toplamda 208 bin kişinin etkilendiği bilgi ihlalinde isim, soyad, e-posta ve cep telefonu numarası bilgileri yer aldı.

Konuya ait incelemeler devam ediyor.

KAYNAK: HABER7

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.