Hacklenen Arçelik'e büyük şok: Kimler tehlike altında?

Hackerların son hedefi Arçelik oldu. Beyaz eşya ve teknoloji firmasının satış hedefi kampanyaları haberi için kullandığı Arçelik BizBize mobil uygulaması ve internet sitesindeki veriler hackerlar tarafından çalındı.

DonanımHaber'in aktardığı bilgilere göre; siber saldırganlar Almanya'daki bir Arçelik BizBize'nin admin paneline erişim sağladı. Bu sayede de siber saldırganlar uygulamada yer alan verileri ele geçirdi.

Arçelik'in açıklamalarına göre sadece bayi ve yetkili servis çalışanlarından oluşan 30 bin kişinin verisi çalındı. Müşteri verilerinde ise herhangi bir sızıntı olmadığı açıklandı.

KVKK tarafından yayınlanan kamuoyu duyurusu ise şöyle:

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Arçelik A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

-Veri sorumlusunun anlaşmalı olduğu bayi ve yetkili servis çalışanlarının satış hedefleri kapsamında ek menfaat niteliğinde ödül kazandıkları, Arçelik Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti dolayısıyla kişisel verilere yetkisiz erişim sağlandığı,

-İlgili sistemlerin kod ve mülkiyet sahipliğinin veri işleyende bulunduğu, veri sorumlusunun yalnızca kullanım imkanına sahip olduğu bir modelle hizmet aldığı,