KVKK tarafından yapılan resmi açıklamaya göre, veri ihlali siber saldırganların şirketin Müşteri İlişkileri Yönetimi (CRM) sistemine sızmasıyla gerçekleşti.

Kuruma iletilen bildirimde, saldırganların "Civil Mağazacılık’ın müşteri ilişkileri yönetimi (CRM) sisteminin çalıştığı bir Windows Server üzerindeki veritabanlarına yetkili hesaplar kullanarak erişim sağladığı" ifade edildi. Söz konusu yetkisiz erişim neticesinde veritabanı içeriklerinin sistem dışına aktarıldığı saptandı.

İHLAL 16 GÜN BOYUNCA FARK EDİLMEDİ

Paylaşılan detaylara göre, siber saldırı 12 Şubat 2024 tarihinde başladı ancak şirket tarafından yaklaşık iki hafta sonra, 28 Şubat 2024 tarihinde tespit edilebildi. İhlalin boyutu ve etkilenen kişi sayısı, yapılan ilk incelemelerin ardından netleşmeye başladı. KVKK’ya iletilen bildirimde, veri ihlalinden etkilenmiş olabilecek kişi sayısının yaklaşık 4 milyon 500 bin olduğu tahmin ediliyor.

HANGİ BİLGİLER ELE GEÇİRİLDİ?

İhlalden hem müşterilerin hem de şirket çalışanlarının etkilendiği belirtilirken, dışarı sızdırılan veriler arasında kritik kişisel bilgiler yer alıyor. Etkilenen veriler şunlar:

Ad ve soyad

T.C. kimlik numarası

Telefon numarası

E-posta adresi

Adres bilgileri

KVKK İNCELEMESİ DEVAM EDİYOR

Yaşanan bu büyük çaplı siber saldırının ardından Kişisel Verileri Koruma Kurumu (KVKK), olayla ilgili resmi inceleme sürecinin devam ettiğini bildirdi. "İhlalin kapsamının ve etkilerinin netleşmesi için Kurum tarafından inceleme sürecinin devam ettiği" belirtilirken, kullanıcıların kişisel veri güvenliği konusunda dikkatli olmaları ve şüpheli işlemleri takip etmeleri öneriliyor.