Türkiye’nin en büyük beyaz eşya ve teknoloji şirketlerinden Arçelik, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildiriyle hacklendiğini duyurdu. Şirket, sistemlerine hangi yolla sızıldığını ve toplam kaç kişinin verilerinin ele geçirilmiş olabileceğini açıkladı.
Arçelik tarafından KVKK’ya sunulan açıklamada olaydan etkilenen kişilerin bayi ve yetkili servis çalışanlarıyla sınırlı olduğu bildirildi. Veri ihlalinden tahminen 30 bin 373 kişinin etkilendiği açıkandı.
Arçelik’in hack olayıyla ilgili sunduğu bilgiler:
Söz konusu veri ihlali, Arçelik’in “Bizbize” adlı şirket içi mobil uygulama ve internet sitesi üzerinde gerçekleşti. Söz konusu sistemin kodlarının ve mülkiyetinin Arçelik’te değil, veriyi işleyen tarafta bulunduğu ifade edildi.
Saldırganlar, platformun admin paneline yetkisiz erişim sağladı ve Almanya’da görünen bir IP adresi üzerinden kişisel verileri topladı. Ele geçirilen bilgiler şu şekilde paylaşıldı:
- Ad soyad
- TC kimlik numarası
- Unvan
- Doğum tarihi
- Cinsiyet
- E-posta adresi
- Telefon numarası
- Kullanıcı şifresi
- Kayıt ve güncelleme tarihi
- Son giriş tarihi
- Hesabın aktiflik durumu
- Cihaz modeli, versiyonu, işletim sistemi, uygulama versiyon bilgisi, bildirim izin durumu
- Puan kazanım ve harcama bilgileri
- Uzmanlık, eğitim, işe başlama tarihi
- Kişinin çalışmakta olduğu bayi ve mağazanın kodu, adı ve adresi
Arçelik, ihlalden etkilenen kişilerin şirkete başvurmaları için de bir form paylaştı.
Arçelik, konu hakkında bir açıklama da paylaştı:
"Bazı bayi ve yetkili servis çalışanlarımızın kişisel verilerine erişilmesiyle ilgili paylaşımlar üzerine açıklama yapma lüzumu doğmuştur.
Şirketimiz bünyesinde kullanılan bir uygulamaya siber saldırı gerçekleştirilmiştir. Uygulamamıza erişim pek çok başka şirket ve markaya da hizmet veren bir tedarikçimizin sisteminden kaynaklı olup, gerekli tüm teknik ve yasal önlemler alınmıştır. Kişisel verilerin korunması ve siber güvenlik şirketimizin en önemli öncelikleri arasındadır. Olayın etkilediği sistemler, ödeme ve finansal bilgileri içermemektedir. Halihazırda kişisel verilere erişimle ilgili zafiyet bulunmamaktadır."
