KVKK duyurdu: Arçelik hacklendi!

Arçelik, KVKK’ye yaptığı veri ihlali bildirimi ile veri sızıntısı yaşadığını duyurdu. KVKK’nin internet sitesinde yayınlanan duyuruda veri sızıntısı hakkında bilgilere yer verildi.

Arçelik’in bayi ve yetkili servislerin satış hedefi kampanyaları için kullandığı Arçelik BizBize mobil uygulaması ve internet sitesindeki veriler sızdı. Almanya’daki bir siber saldırgan tarafından Arçelik BizBize’nin admin paneline erişildiği ve kişisel verilerin ele geçirildiği belirlendi. Yetkili servis ve bayi çalışanlarından oluşan yaklaşık 30 bin kişinin bilgileri ele geçirilirken müşteri verilerinde herhangi bir sızıntı olmadı.

Hangi bilgiler ele geçirildi?

Yaşanan siber saldırıda yetkili servis ve çalışanlarının kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), iletişim (elektronik posta adresi, GSM numarası), işlem güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur), kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu), bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla beraber çalışmakta olduğu bayi ve mağazasının kodu, adı ve adresi ele geçirildi.

Veri sızıntısına maruz kalan kişilerin https://privacyportal-eu.onetrust.com/webform/1ee6a6ce-9b09-49bd-b9e4-a3544706c63e/6361bf5f-8fd5-4af5-8c3a-6cd46cddca1b  adresinden form doldurarak detaylı bilgi alabileceği belirtildi.