Kaya, MNG kargoya ait tรผm verilerin “รงalฤฑndฤฑฤฤฑna” iliลkin iddialarฤฑ yalanlayarak konuyu ลu sรถzlerle aรงฤฑkladฤฑ:
โBizim birlikte รงalฤฑลtฤฑฤฤฑmฤฑz kurumsal mรผลterilerimiz bulunuyor. Bu mรผลterilere รถzel ลifreler tahsis ediyoruz. O ลifrelerle gรถnderim yapabiliyorlar. Beraber รงalฤฑลtฤฑฤฤฑmฤฑz kurumsal bir firmaya sฤฑzma gerรงekleลiyor ve gรถnderi yapฤฑlan ลifrelerle o firmanฤฑn datalarฤฑna saldฤฑrฤฑ oluyor.
Dolayฤฑsฤฑyla, bizim birlikte รงalฤฑลtฤฑฤฤฑmฤฑz kurumsal firmaya sฤฑzmฤฑล oluyorlar. Burada tรผm verilerimizin รงalฤฑndฤฑฤฤฑ iddiasฤฑ doฤru deฤil. Biz tรผm kurumsal mรผลterilerimize bilgilendirme yaptฤฑk ve ลifrelerini deฤiลtirmeleri gerektiฤi bilgisini verdik. ลirket iรงerisinde de gerekli tรผm teknik รถnlemlerimizi aldฤฑk, maskeleme iลlemlerimizi yaptฤฑk.
Kiลisel Verileri Koruma Kurumu’na da yaลanan bu durumu bildirdik. Birlikte รงalฤฑลtฤฑฤฤฑmฤฑz firmanฤฑn verilerinin รงalฤฑndฤฑฤฤฑ bilgisini verdik. รรผnkรผ, yรผkรผmlรผlรผฤรผmรผz ve sorumluluฤumuz var. Bu bildiri tamamฤฑyla yanlฤฑล anlaลฤฑlฤฑp MNG Kargoโnun tรผm verileri รงalฤฑnmฤฑล gibi lanse edildi bu doฤru deฤil.โ
MNG Kargo’dan gelen ilk resmi aรงฤฑklama
MNG Kargo’dan konu hakkฤฑnda gelen resmi aรงฤฑklamada ลu ifadelere yer verildi:
“MNG Kargo Yurtiรงi ve Yurtdฤฑลฤฑ Taลฤฑmacฤฑlฤฑk A.ล. (โโMNG Kargoโโ) olarak bir kurumsal mรผลterilerimizden gelen bilgi รผzerine, yapฤฑlan incelemeler sonucunda kurumsal mรผลterilerimize sunduฤumuz web servisine kurumsal mรผลterinin kullanฤฑcฤฑ adฤฑ ve ลifresini ele geรงiren รผรงรผncรผ kiลiler tarafฤฑndan yetkisiz eriลim gerรงekleลtirilebileceฤi ve bu eriลim sonrasฤฑnda da kurumsal mรผลterilerimizin mรผลterileri olan kargo alฤฑcฤฑlarฤฑna ait ad, soyad, adres ve telefon bilgilerine eriลilebileceฤi araลtฤฑrmalarฤฑmฤฑz sonucunda 23.08.2021 tarihinde tespit edilmiลtir.
Veri ihlali ihtimali konusunda haberdar olunur olunmaz, durum tespit cฬงalฤฑsฬงmalarฤฑna ivedilikle basฬงlanmฤฑsฬง ve acil durum planฤฑna goฬre gerekli aksiyonlar alฤฑnmaya basฬงlanmฤฑsฬงtฤฑr. Hemen akabinde ise Siber Guฬvenlik alanฤฑnda destek hizmeti aldฤฑฤฤฑmฤฑz alanฤฑnda tanฤฑnmฤฑล siber gรผvenlik firmasฤฑndan gerekli destek alฤฑnmฤฑล ve olay mรผdahale hizmetine iliลkin raporlama cฬงalฤฑsฬงmasฤฑ basฬงlatฤฑlmฤฑsฬงtฤฑr.
ฤฐlgili mevzuat kapsamฤฑnda veri sorumlusu sฤฑfatฤฑyla iลlediฤimiz, kurumsal mรผลterilerimizin mรผลterilerine (kargo alฤฑcฤฑlarฤฑna) ait kimlik ve iletiลim kategorilerindeki kiลisel verilerin (ad, soyad, adres, telefon numarasฤฑ) etkilenme ihtimali olduฤu, Firmamฤฑzฤฑn bireysel mรผลterisi olan kiลiler ile kullanฤฑcฤฑ adฤฑ ve ลifresi saldฤฑrganฤฑn eline geรงmemiล olan diฤer kurumsal mรผลterilerimizin ve onlarฤฑn kargo alฤฑcฤฑlarฤฑnฤฑn olaydan etkilenmediฤi tespit edilmiลtir. รnemle belirtmek isteriz ki; ihlalden ลu ana kadar etkilendiฤi bildirilen/tespit edilen sadece bir kurumsal mรผลterimiz sรถz konusudur. Diฤer kurumsal mรผลterilerimizin aynฤฑ ลekilde etkilenip etkilenmediฤi detaylฤฑ ลekilde araลtฤฑrฤฑlmaktadฤฑr. Konuyla ilgili yapฤฑlan incelemelerde bireysel mรผลterilerimizin bilgilerinin saldฤฑrgan/saldฤฑrganlarฤฑn eline geรงtiฤine iliลkin herhangi bir bilgiye ulaลฤฑlamadฤฑฤฤฑ gibi buna sebebiyet verecek bir aรงฤฑk/zaafiyet de tespit edilmemiลtir.
Ayrฤฑca, tespit edilen ihlal sadece ilgili kurumsal kullanฤฑcฤฑnฤฑn kullanฤฑcฤฑ adฤฑ ve ลifresinin bir ลekilde saldฤฑrgan/saldฤฑrganlarca tespit edilmesi/ele geรงirilmesi ile eriลilebilen bir bilgi olduฤu iรงin ihlalden etkilenen kiลilerin sadece kullanฤฑcฤฑ adฤฑ ve ลifresi saldฤฑrganca tespit edilen kurumsal mรผลterilerin kargo alฤฑcฤฑlarฤฑ ile sฤฑnฤฑrlฤฑ olduฤu deฤerlendirilmektedir.
Zaafiyet nedeniyle ortaya รงฤฑkan bilgilerin ad, soyad, adres ve telefon numarasฤฑ bilgilerinden ibaret olmasฤฑ nedeniyle ihlalin ilgili kiลilere yรผksek derece olumsuzluk yaratmadฤฑฤฤฑ ve ลirketimiz organizasyonunu ciddi boyutta etkilemediฤi deฤerlendirilmiลtir.
Yapฤฑlan sฤฑzma testinde saldฤฑrganฤฑn elinde kullanฤฑcฤฑ adฤฑ ve ลifre olmadan herhangi bir bilgiye ulaลamadฤฑฤฤฑ ve henรผz sistemimizden bir kullanฤฑcฤฑ adฤฑ ve ลifreye eriลimle ilgili bir saldฤฑrฤฑ veya sฤฑzฤฑntฤฑ tespit edilememiล olduฤu iรงin, sadece bir kurumsal kullanฤฑcฤฑ ile sฤฑnฤฑrlฤฑ bir eriลim sรถz konusu olabileceฤi deฤerlendirilmektedir.
ฤฐhlalden etkilenen kiลi ve kayฤฑtlarฤฑn net bir ลekilde tespiti, ihlalle ilgili incelemelerimiz devam ettiฤi iรงin henรผz yapฤฑlamamฤฑลtฤฑr. Ancak, kurumsal mรผลterilerimizin web servislerine yetkisiz giriล yapฤฑlmasฤฑ durumunda kurumsal mรผลterilerimizin kargo alฤฑcฤฑlarฤฑna ait sฤฑnฤฑrlฤฑ sayฤฑdaki verilerinin ihlalden etkilenme olasฤฑlฤฑฤฤฑ bulunmaktadฤฑr.
Alฤฑnan gรผvenlik รถnlemleri kapsamฤฑnda; saldฤฑrฤฑ anฤฑnda tahribatฤฑn artmasฤฑ ve veri sฤฑzฤฑntฤฑsฤฑnฤฑn engellenmesi amacฤฑyla gerekli tรผm idari ve teknik tedbirler tarafฤฑmฤฑzca alฤฑnmฤฑลtฤฑr.
Bu istenmeyen durumdan รถtรผrรผ รผzรผntรผ duyuyor, tรผm mรผลterilerimizin ลirketimizden gรผvenle hizmet almasฤฑna yรถnelik tรผm idari ve teknik tedbirlerin tarafฤฑmฤฑzca alฤฑnmฤฑล olduฤunu bir kez daha vurgulamak istiyoruz.
ฤฐhlale iliลkin araลtฤฑrmalar ve รงalฤฑลmalar halihazฤฑrda devam etmektedir. Veri ihlali dolayฤฑsฤฑyla bilgi edinmek veya 6698 sayฤฑlฤฑ Kanunโun 11. maddesindeki haklarฤฑnฤฑzฤฑ kullanmak amacฤฑyla [email protected] adresine e-posta gรถndermek suretiyle veya 0 (850) 222 06 06 numaralฤฑ รงaฤrฤฑ merkezimiz ile iletiลim kurarak detaylฤฑ bilgi edinebilirsiniz.”
