Arçelik'ten siber saldırı açıklaması

Son dönemde sıkça gündeme gelen şirketlere yönelik siber saldırılara bir yenisi eklendi. Önde gelen beyaz eşya üreticilerinden Arçelik, şirket içinde kullanılan mobil uygulama ve internet sitesine yetkisiz erişim sağlandığını, kişisel verilerin ele geçirildiğini doğruladı.

"ÖDEME VE FİNANSAL BİLGİLERİ İÇERMEMEKTEDİR"

Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildiriyle siber saldırıya uğradığını açıklayan Arçelik'in açıklamasında, "Bazı bayi ve yetkili servis çalışanlarımızın kişisel verilerine erişilmesiyle ilgili paylaşımlar üzerine açıklama yapma lüzumu doğmuştur.

Şirketimiz bünyesinde kullanılan bir uygulamaya siber saldırı gerçekleştirilmiştir. Uygulamamıza erişim pek çok başka şirket ve markaya da hizmet veren bir tedarikçimizin sisteminden kaynaklı olup, gerekli tüm teknik ve yasal önlemler alınmıştır. Kişisel verilerin korunması ve siber güvenlik şirketimizin en önemli öncelikleri arasındadır. Olayın etkilediği sistemler, ödeme ve finansal bilgileri içermemektedir. Halihazırda kişisel verilere erişimle ilgili zafiyet bulunmamaktadır" ifadelerine yer verildi.

30 BİN 373 KİŞİNİN BİLGİLERİ ÇALINDI

Arçelik tarafından KVKK’ya sunulan açıklamada olaydan etkilenen kişilerin bayi ve yetkili servis çalışanlarıyla sınırlı olduğu bildirilirken veri ihlalinden tahminen 30 bin 373 kişinin etkilendiği açıklandı. Kullanıcıların TC Kimlik numarasından, doğum tarihine kadar birçok verinin çalındığı bildirildi.

Söz konusu veri ihlali, Arçelik’in “Bizbize” adlı şirket içi mobil uygulama ve internet sitesi üzerinde gerçekleşti. Söz konusu sistemin kodlarının ve mülkiyetinin Arçelik’te değil, veriyi işleyen tarafta bulunduğu ifade edildi.