Sinoz Kozmetik'e siber saldırı
MNG Kargo'dan sonra bir siber saldırı haberi de Sinoz Kozmetik'ten geldi. Sinoz Kozmetik, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, ihlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, eposta ve mobil telefon bilgilerinin sızdırıldığını duyurdu. Sızmanın 23 Ağustos tarihinde gerçekleştiği kaydedildi ve ihlalden 1 milyon 352 bin 358 kişinin etkilendiği açıklandı. Sinoz Kozmetik'ten yapılan ilk açıklamada,"Siber saldırı, veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirilmesi şeklinde gerçekleşmiş olup saldırının tespiti ile birlikte derhal ilgili sunucular devre dışı bırakılarak gerekli tüm idari ve teknik önlemler alınmıştır." denildi.
Türkiye’nin yerli kozmetik markası Sinoz Kozmetik, Kişisel
Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, müşterilerine
ait kişisel verilerin ele geçirildiğini, alıcılara ait ad, soyad,
adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.
Şirketten Kişisel Veri Koruma Kurumu'na (KVKK) yapılan veri ihlali
bildiriminde; "Veri tabanı güncellemesi sırasında dışarıya açık
durumda olan porttan sızıntı ile veri tabanındaki müşteri
bilgilerinin ele geçirildiği, ihlalin 23.08.2021 tarihinde
gerçekleştiği, ihlalin güncelleme sonrası yapılan veri tabanı
taraması sırasında log kayıtlarının incelenmesiyle tespit edildiği,
ihlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel
müşteriler olduğu, İhlalden 1.352.358 kişinin etkilendiği, ihlalden
etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere
ait ad, soyad, eposta ve mobil telefon bilgileri olduğu, İlgili
kişilerin veri ihlali ile ilgili kvkk@sinoz.com.tr mail adresinden
bilgi talebinde bulunabilecekleri ifade edilmiştir
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri
Koruma Kurulunun 26.08.2021 tarih ve 2021/874 sayılı Kararı ile söz
konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan
edilmesine karar verilmiştir." denildi
"YASAL YÜKÜMLÜLÜKLERİMİZ VE KULLANICILARA KARŞI
SORUMLULUĞUN BİLİNCİNDEYİZ"
Sinoz Kozmetik'ten konu hakkında gelen resmi açıklamada şu
ifadelere yer verildi;
"Türkiye'nin e-ticaret alanında uzmanlaşmış köklü markalarından
biri olarak 15 yıldır internet üzerinden müşterilerimize hizmet
vermekteyiz. Çağımızın en büyük tehdidi olan siber suçlara karşı
“Sinoz Kozmetik” olarak veri güvenliğiniz adına gerekli tüm
önlemleri almaktayız. İdari ve teknik altyapımız sürekli olarak
alanında uzman IT ekimiz ve siber güvenlik danışmanlarımız ile
yenilenmekte ve geliştirilmektedir. Alınan ve alınabilecek üst
düzey önlemlere rağmen, alanında söz sahibi birçok firma ve
kuruluşun da karşılaşmış olduğu ve tam anlamıyla güvenli bir
sistemin varlığından söz edilemediği bu dönemde yasal
yükümlülüklerimiz ve kullanıcılarımıza karşı sorumluluklarımızın
bilincindeyiz.
23.08.2021 tarihinde “Sinoz Kozmetik” kullanıcı veri tabanı, siber
saldırıya uğramış olup saldırı sonucu veri sorumlusu olarak
muhafaza ettiğimiz müşteri bilgilerine, yetkisi olmayan kişiler
tarafından erişildiği anlaşılmıştır.
Siber saldırı, veri tabanı güncellemesi sırasında dışarıya açık
durumda olan porttan sızıntı ile veri tabanındaki müşteri
bilgilerinin ele geçirilmesi şeklinde gerçekleşmiş olup saldırının
tespiti ile birlikte derhal ilgili sunucular devre dışı bırakılarak
gerekli tüm idari ve teknik önlemler alınmıştır.
Siber saldırı sonucu müşteri datalarına erişim sağlanarak “Sinoz
Kozmetik” müşteri bilgilerinin ele geçirildiğini, ele geçen
bilgilerin ise; Ad-Soyad ve İletişim Bilgisinden (E-Posta, Mobil
İletişim, Adres) ibaret olduğunu, veri sorumlusu olarak kredi kartı
bilgisi de dahil olmak üzere hiçbir finansal bilginin tarafımızca
hiçbir zaman saklanmadığını, bu sebeple yukarıda bilgisi yazılı
verilerin dışında başkaca bir veri kaybının söz konusu olmadığını
belirtmek isteriz.
İhlalin detayları üzerine tüm yazılım ekibimiz ve güvenlik
danışmanlarımız ile birlikte çalışmalarımız devam etmektedir.
Konuyla ilgili KVKK (Kişisel Verileri Koruma Kurulu)
bilgilendirilmiş olup, gerekli incelemeler sonrası ise İstanbul
Cumhuriyet Savcılığına suç duyurusunda bulunulacaktır.
Veri ihlali ile ilgili, bilgi edinmek veya 6698 sayılı Kanun’un 11.
Maddesine dayalı hakların kullanımı amacı ile kvkk@sinoz.com.tr
adresi e-posta göndermek suretiyle detaylı bilgi alabilirsiniz.
Ülkemizin en sevilen kozmetik markalarından biri olarak bize
güvenen müşterilerimize gösterdikleri anlayış ve sabır için
teşekkür eder, konunun takipçisi olacağımızı ayrıca bilmenizi
isteriz."