Geçtiğimiz hafta yalnızca Arapça dil desteğiyle Türkiye gündemine oturan Getir benzeri sipariş uygulaması Paketman, Kişisel Verileri Koruma Kurumu’na yaptığı bildiride siber saldırıya uğradığını açıkladı. Uygulama tarafından yapılan bildiriye göre saldırganlar, şirketten fidye talebinde bulundu.
KVKK tarafından yayımlanan bildiriye göre siber saldırganlar, Paketman’ın veri tabanı sistemine siber saldırı gerçekleştirdi ve veri tabanındaki verilerin silindiğini ve söz konusu verilerin saldırganlarca ele geçirildiğini açıkladı. Saldırganların fidye talebinde bulunduğunu bildiren şirket, ihlal hakkında şu bilgileri paylaştı:
Paketman: Kullanıcı bilgileri ele geçirildi
- Saldırı, 21 Nisan tarihinde gerçekleşti ve aynı gün tespit edildi.
- Kullanıcıların ad soyad, e-posta adresi, telefon numarası ve adres bilgileri ele geçirildi.
- Toplamda 1.362 kullanıcı saldırıdan etkilendi.
KVKK, konuya ilişkin incelemenin devam ettiğini açıkladı. Paketman, söz konusu siber saldırıya ilişkin herhangi bir açıklama paylaşmadı. Şirket, söz konusu bildiriyi yaparak Kişisel Verilerin Korunması Kanununun ‘Veri güvenliğine ilişkin yükümlülükler’ başlıklı 12. maddesinin 5 numaralı fıkrasına uygun şekilde hareket etti.
KVKK’nın 12. maddesinin 5 numaralı fıkrası:
“İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”
