KVKK bebek ve çocuk ürünü perakendecisi Civil Mağazacılık AŞ’de büyük veri ihlali olduğunu duyurdu. Siber saldırganların hedefi olan şirkette yaklaşık 4,5 milyon müşterinin ve çalışanın kimlik ve iletişim bilgilerinin ele geçirildiği tahmin ediliyor.
KVKK tarafından yapılan resmi açıklamaya göre, veri ihlali siber saldırganların şirketin Müşteri İlişkileri Yönetimi (CRM) sistemine sızmasıyla gerçekleşti.
Kuruma iletilen bildirimde, saldırganların “Civil Mağazacılık’ın müşteri ilişkileri yönetimi (CRM) sisteminin çalıştığı bir Windows Server üzerindeki veritabanlarına yetkili hesaplar kullanarak erişim sağladığı” ifade edildi. Söz konusu yetkisiz erişim neticesinde veritabanı içeriklerinin sistem dışına aktarıldığı saptandı.
Paylaşılan detaylara göre, siber saldırı 12 Şubat 2024 tarihinde başladı ancak şirket tarafından yaklaşık iki hafta sonra, 28 Şubat 2024 tarihinde tespit edilebildi. İhlalin boyutu ve etkilenen kişi sayısı, yapılan ilk incelemelerin ardından netleşmeye başladı. KVKK’ya iletilen bildirimde, veri ihlalinden etkilenmiş olabilecek kişi sayısının yaklaşık 4 milyon 500 bin olduğu tahmin ediliyor.
İhlalden hem müşterilerin hem de şirket çalışanlarının etkilendiği belirtilirken, dışarı sızdırılan veriler arasında kritik kişisel bilgiler yer alıyor. Etkilenen veriler şunlar:
Ad ve soyad
T.C. kimlik numarası
Telefon numarası
E-posta adresi
Adres bilgileri
Bu büyük çaplı siber saldırının ardından Kişisel Verileri Koruma Kurumu (KVKK) olayla ilgili resmi inceleme sürecinin devam ettiğini bildirdi. “İhlalin kapsamının ve etkilerinin netleşmesi için Kurum tarafından inceleme sürecinin devam ettiği” belirtilirken kullanıcıların kişisel veri güvenliği konusunda dikkatli olmaları ve şüpheli işlemleri takip etmeleri öneriliyor.