MNG Kargo, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, kurumsal müşterilerine ait kişisel verilerin ele geçirildiğini, alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını açıkladı. Söz konusu bildirimde ihlalden etkilenen kişi sayısının ise belirlenmediği belirtildi.
SİSTEMDEN KAYNAKLI BİR AÇIK OLMADIĞI DÜŞÜNÜLÜYOR
Şirket tarafından KVKK'ya yapılan bildirimde ihlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü ifade edildi.
23 AĞUSTOS'TA TESPİT EDİLDİ
İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği belirtilen açıklamada 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği, ihlalden kargo alıcılarına ait "ad-soyad, adres, telefon numarası" bilgilerinin etkilendiği, ihlalden etkilenen kişi sayısının belirlenemediği, ilgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edildi.
