Sinoz Kozmetik'e siber saldırı

Gelişmelerden anında haberdar olmak için Google News'te F5Haber'e abone olun

F5Haber'e Google News'te abone olun

Abone Ol

Türkiye’nin yerli kozmetik markası Sinoz Kozmetik, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, müşterilerine ait kişisel verilerin ele geçirildiğini, alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.

Şirketten Kişisel Veri Koruma Kurumu'na (KVKK) yapılan veri ihlali bildiriminde; "Veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirildiği, ihlalin 23.08.2021 tarihinde gerçekleştiği, ihlalin güncelleme sonrası yapılan veri tabanı taraması sırasında log kayıtlarının incelenmesiyle tespit edildiği, ihlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler olduğu, İhlalden 1.352.358 kişinin etkilendiği, ihlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, eposta ve mobil telefon bilgileri olduğu, İlgili kişilerin veri ihlali ile ilgili kvkk@sinoz.com.tr mail adresinden bilgi talebinde bulunabilecekleri ifade edilmiştir

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/874 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir." denildi

"YASAL YÜKÜMLÜLÜKLERİMİZ VE KULLANICILARA KARŞI SORUMLULUĞUN BİLİNCİNDEYİZ"

Sinoz Kozmetik'ten konu hakkında gelen resmi açıklamada şu ifadelere yer verildi;

"Türkiye'nin e-ticaret alanında uzmanlaşmış köklü markalarından biri olarak 15 yıldır internet üzerinden müşterilerimize hizmet vermekteyiz. Çağımızın en büyük tehdidi olan siber suçlara karşı “Sinoz Kozmetik” olarak veri güvenliğiniz adına gerekli tüm önlemleri almaktayız. İdari ve teknik altyapımız sürekli olarak alanında uzman IT ekimiz ve siber güvenlik danışmanlarımız ile yenilenmekte ve geliştirilmektedir. Alınan ve alınabilecek üst düzey önlemlere rağmen, alanında söz sahibi birçok firma ve kuruluşun da karşılaşmış olduğu ve tam anlamıyla güvenli bir sistemin varlığından söz edilemediği bu dönemde yasal yükümlülüklerimiz ve kullanıcılarımıza karşı sorumluluklarımızın bilincindeyiz.

23.08.2021 tarihinde “Sinoz Kozmetik” kullanıcı veri tabanı, siber saldırıya uğramış olup saldırı sonucu veri sorumlusu olarak muhafaza ettiğimiz müşteri bilgilerine, yetkisi olmayan kişiler tarafından erişildiği anlaşılmıştır.

Siber saldırı, veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirilmesi şeklinde gerçekleşmiş olup saldırının tespiti ile birlikte derhal ilgili sunucular devre dışı bırakılarak gerekli tüm idari ve teknik önlemler alınmıştır.

Siber saldırı sonucu müşteri datalarına erişim sağlanarak “Sinoz Kozmetik” müşteri bilgilerinin ele geçirildiğini, ele geçen bilgilerin ise; Ad-Soyad ve İletişim Bilgisinden (E-Posta, Mobil İletişim, Adres) ibaret olduğunu, veri sorumlusu olarak kredi kartı bilgisi de dahil olmak üzere hiçbir finansal bilginin tarafımızca hiçbir zaman saklanmadığını, bu sebeple yukarıda bilgisi yazılı verilerin dışında başkaca bir veri kaybının söz konusu olmadığını belirtmek isteriz.

İhlalin detayları üzerine tüm yazılım ekibimiz ve güvenlik danışmanlarımız ile birlikte çalışmalarımız devam etmektedir. Konuyla ilgili KVKK (Kişisel Verileri Koruma Kurulu) bilgilendirilmiş olup, gerekli incelemeler sonrası ise İstanbul Cumhuriyet Savcılığına suç duyurusunda bulunulacaktır.

Veri ihlali ile ilgili, bilgi edinmek veya 6698 sayılı Kanun’un 11. Maddesine dayalı hakların kullanımı amacı ile kvkk@sinoz.com.tr adresi e-posta göndermek suretiyle detaylı bilgi alabilirsiniz.

Ülkemizin en sevilen kozmetik markalarından biri olarak bize güvenen müşterilerimize gösterdikleri anlayış ve sabır için teşekkür eder, konunun takipçisi olacağımızı ayrıca bilmenizi isteriz."