Haber TEDAŞ'ta 208 bin vatandaşın kişisel verileri sızdırıldı!

Bu konuyu okuyanlar

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,038
Çözümler
4
Reaksiyon puanı
9,429
Puanları
113
Türkiye Elektrik Dağıtım A.Ş. (TEDAŞ), Kişisel Verileri Koruma Kurumu'na (KVVK) 208 bin kişinin verilerinin çalındığını bildirdi.

TEDAŞ, KVVK'ye ilettiği veri ihlali bildiriminde sızıntının nedenini veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının ele geçirilmesi olduğunu belirtti.

Veri sorumlusuna ait çalışanın hesabının ele geçirilmesiyle elde edilen verilerin şirket e-postası ile başka bir e-posta adresine gönderilerek sızdırıldığı tespit edildi.

İhlalin anlaşılması ise Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de satışa çıkarıldığının tespit edilmesiyle oldu.

İhlalden hem çalışanlar hem de vatandaşlar etkilendi. Toplamda 208 bin kişinin etkilendiği veri ihlalinde ad, soyad, e-posta ve cep telefonu numarası bilgileri yer aldı.

KAYNAK: TEDAŞ'ta 208 bin kişinin verisi çalındı


Veri ihlali ile ilgili kamuoyu bildirisinde şu ayrıntılar paylaşıldı:


Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türkiye Elektrik Dağıtım A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
  • Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,
  • İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,
  • İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,
  • İhlalden etkilenen kişi sayısının 208.000 olduğu
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.

KAYNAK: KİŞİSEL VERİLERİ KORUMA KURUMU | KVKK | Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Türkiye Elektrik Dağıtım A.Ş.
 

Son mesajlar

Üst