Kişisel Verileri Koruma Kurumu (KVKK) web sitesinden paylaşılan açıklamaya göre PTT’de veri ihlali oluştu. Anne kızlık soyadı ve cilt seri no gibi bazı kritik bilgiler ele geçirildi.
3.2 GB büyüklüğe sahip olan veri tabanı ele geçirildi
KVKK tarafından yapılan açıklamaya PTT’nin Biriktirme ve Yardım Sandığı birimi tarafından kurula veri ihlali bildiriminde bulunuldu. PTT çalışanlarının anne kızlık soyadı, cilt seri no gibi kişisel verilerinin yer aldığı 3.2 GB büyüklüğündeki veri tabanı siber saldırganlar tarafından ele geçirildi. Yaklaşık 38 bin kayıt sızdırıldı.
Siber saldırganlar, zararlı yazılım vasıtasıyla PTT Biriktirme ve Yardım Sandığı veri tabanına erişim sağladı. Veri tabanının yedeğinin ve sitenin dosyalarının ele geçirildiği iddia edildi. İhlalin 29 Ağustos’ta yapıldığı ve 30 Ağustos’ta tespit edildiği duyurldu.
Veri ihlali bildiriminde şu bilgiler paylaşıldı:
- Zararlı yazılımlar vasıtasıyla üyelerin bilgilerinin bulunduğu sisteme yetkisiz olarak erişim sağlandığı,
- Yetkisiz kişiler tarafından, anne kızlık soyadı, cilt seri no gibi PTT çalışanlarının kişisel verilerinin, 3.2 gb veri tabanı yedeğinin ve sitenin dosyalarının ele geçirildiğinin iddia edildiği,
- İhlalin 29.08.2022 ile 30.08.2022 tarihleri arasında yapıldığı ve 30.08.2022 tarihinde tespit edildiği,
- İhlalden etkilenen kişisel verilerin kimlik ve üyelik işlemlerine ait bilgiler olduğu,
- İhlalden yaklaşık 38.000 kaydın etkilendiği,
- İhlal ile ilgili çalışmaların devam etmekte olduğu bilgileri belirtildi.