MNG Kargo, kurumsal müşterilerine ait şifrelerin ele geçirilmesi sonucu bazı kargo alıcılarının ad, soyad, adres ve telefon bilgilerinin sızdırıldığını bildirdi. Şirket, saldırıdan etkilenen kişi sayısının bilinmediğini açıkladı.
MNG Kargo, kurumsal müşterilerine ait şifrelerin ele geçirilmesi sonucu bazı kargo alıcılarının ad, soyad, adres ve telefon bilgilerinin sızdırıldığını bildirdi. Şirket, saldırıdan etkilenen kişi sayısının bilinmediğini açıkladı.
MNG Kargo, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, kurumsal müşterilerine ait kişisel verilerin ele geçirilmesi sonucunda alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.
Bildirimde, sızmanın 15 Ağustos'ta başladığı, 23 Ağustos'ta tespit edildiği, ihlalden etkilenen kişi sayısının ise belirlenemediği kaydedildi.
MNG Kargo'nun KVKK'ya yaptığı bildirimde, 'ihlalin, veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü' belirtildi.
Bildiriminde ayrıca, konuyla ilgili incelemenin sürdüğü vurgulanarak, ilgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği ifade edildi.
Birilerinin kargoların nereye gideceğini bilmesi iyi olmuş. Aynı cadde üzerindeki iş yerimi üçüncüdür bulamıyorlar. Halbuki kapıdan çıkıp sağa dönüp dümdüz yürüse gelecek...
Sondan ikinci paragraftaki açıklamayı yapan kişinin ya bilgi güvenliğinden haberi yoktur ya da bilgi işlem yöneticisi olduğu için kıçını kurtarma derdindedir. Eğer bir sisteme sızma ya da yetkisiz giriş varsa o sistemde güvenlik açığı vardır. Web servis üzerinden kullanıcıların şifrelerini ele geçirmeyi sağlayan bir açık olduğunu itiraf edip sonra sistem kaynaklı açık yok demek nasıl bir pişkinliktir. Topu attıkları veri sorumlusu dedikleri herhalde taşeron bir şirket ama sonuçta sistemlerin sahibi olarak sisteme erişen her türlü yazılımın güvenlğini sorgulayıp minimum güvenlik stadartlarına uymalarını sağlamak zorundasın. Kaç kişinin etkilendiği bile bilmiyorsun çünkü sistemlerinde mormalde zorunlu açık olması gereken loglamalar kapalı muhtemelen. Neresinden tutsan elinde kalıyor. Yapılıyorsa muhtemelen BTK denetimlerini falan da üç kağıt ya da rüşvetle geçiyorlardır tahminim.
Telefonlardan yeni spam mesajlar alacakmışız , eyooo.