Türkiye’deki tanınan otomobil al-sat platformu VavaCars, siber atağa uğradı. Platform, 32 binden fazla kişinin bilgilerinin çalındığını bildirdi. Şirket çalışanlarıyla birlikte kullanıcılar da ataktan etkilendi.

Kişisel Dataları Muhafaza Kurumu (KVKK), Türkiye’deki tanınan süratli araç satış platformu VavaCars ile ilgili kıymetli bir açıklama yaptı. Yapılan açıklamada, VavaCars sistemlerinde data ihlali yaşandığı belirtildi. Platform çalışanları ile kullanıcıları etkileyen bilgi ihlali, 32 bin 589 kişiyi etkiledi.

KVKK’de yer alan bilgilere nazaran müşterilere ilişkin ferdî veriler ele geçirilmiş durumda. Ele geçirilen bilgiler ortasında isimler, telefon numaraları, e-posta adresleri, IBAN numaraları ile kullanıcılara ilişkin araçlara ilişkin genel bilgiler, plakalar ve VIN kodları yer alıyor.

KVKK’nin açıklaması şöyle:

Veri sorumlusu sıfatını haiz Vava Cars Turkey Otomotiv Anonim Şirketi tarafından Konseye iletilen data ihlal bildirimlerinde özetle;

  • İhlalin; bir dahili kullanıcının kimlik bilgilerinin ele geçirilmesi ve uygulama bilgilerine erişmek için kullanılması sonucunda gerçekleştiği,
  • İhlalin 31.10.2023 tarihinde gerçekleştiği ve tıpkı gün tespit edildiği,
  • İhlalden etkilenen kişi sayısının 32.589 olduğu,
  • İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen şahsî data kategorilerinin;
    • İsim, adres, telefon numarası, e-posta, IBAN, banka bilgileri fiyat, VIN, plaka numarası ve araç bilgileri dahil olmak üzere otomobil satın alırken sağlanan müşteri verileri
    • İsim, adres, telefon numarası, e-posta, randevu tarihi, merkez ismi ve plaka numarası dahil olmak üzere randevu için sağlanan müşteri verileri
    • İsim, e-posta, telefon numarası, adres, irtibat ismi dahil olmak üzere bayi verileri
    • Müşteri ismi, e-postası, telefon numarası dahil olmak üzere müşteri verileri
    • İsim, adres, e-posta, kent, yönetici ismi dahil olmak üzere depo verileri
    • Başlangıç fiyatı, rezerv fiyat, artık al fiyatı, toplam maliyet, araç detayları dahil olmak üzere ihale detayları

olduğu

  • İlgili şahısların e-posta ve davet merkezi aracılığıyla data sorumlusundan şahsî bilgi ihlali hakkında bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Ferdî Bilgileri Muhafaza Şurasının 09.11.2023 tarih ve 2023/1927 sayılı Kararı ile kelam konusu data ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

What is your reaction?

0
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir