Mehmet Nazif Günal’ın sahibi olduğu, en büyük kargo şirketlerimizden olan MNG Kargo siber saldırı ya uğradığı bilgisini kamuoyuyla paylaştı.
Bilişimin hayatımızın her yerinde olmasıyla beraber siber saldırı yapanların sayısı da günden güne artmaya maalesef ki devam ediyor. Dolandırıcıların hedefinin online bankacılık ve kripto para piyasası olduğunu daha önceden biliyorduk. Şimdi ise yeni hedeflerinin büyük bir kargo şirketi olan MNG Kargo olduğunu öğrendik.
Şirketin paylaştığı bilgiye göre kurumsal müşterilere ait tüm temel kişisel bilgiler dolandırıcıların eline geçti. Bu bilgiler ad, soyad, adres, telefon gibi dataları içeriyor. Bu saldırıya maruz kalan müşterilerin sayısı tam olarak belli olmamakla birlikte, saldırının sistemsel bir açıktan kaynaklandığı bildirildi. Ayrıca şirket ivedilikle durumun çözülebilmesi için yetkili mercilere başvurularını yaptığını da kamuoyu ile paylaştı.
Yapılan incelemeler sonucu saldırının 15 Ağustos tarihinde başladığı ama 23 Ağustos tarihine kadar tespit edilememesinden ötürü kurumsal müşterilerin erişim sağlaması gereken sistem üzerinden bilgilerin çalındığı aktarıldı.
Araştırmanın tüm hızıyla detaylıca yapıldığını aktaran şirket, mağduriyet yaşayan müşterilerinin kendi resmi web siteleri, çağrı merkezi hatları ve müşteri iletişim mail adresleri üzerinden kendilerine ulaşabileceklerini duyurdu.
Ülkemizin görev alanı itibariyle bu tarz saldırılarda araştırma, inceleme ve değerlendirme yükümlülüğü bulunan devlet kurumu olan Kişisel Verileri Koruma Kurumu(KVKK) bu olayla ilgili bir duyuru paylaştı.
MNG Kargo Açıklaması
Duyuruya göre 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” Kapsamınca, “veri sorumlusu” olarak nitelenen MNG Kargo şirketinin veri ihlali bildiriminde;
- İhlalin MNG Kargo’nun kurumsal müşterilerine sunduğu web sitesi üzerinden, kurumsal müşterilere ait kullanıcı adı ve parolanın elde edilmesi sebebiyle, müşterilerin hesaplarına izinsiz erişim gerçekleştiren kişi veya kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
- İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
- 15.08.2021 tarihinde MNG Kargo’nun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda, aynı gün içinde inceleme çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
- İhlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” gibi kişisel bilgilerinin etkilendiği,
- İhlalden etkilenen kişi sayısının belirlenemediği,
- İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edilmiştir.
MNG Kargo siber saldırı ya ilişkin inceleme devam etmekle olup, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.