Binlerce Türk kullanıcın verileri sızdırılmış olabilir!

MongoDB Limited şirketine yönelik gerçekleşen bir siber saldırı sonucunda, Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamaya göre önemli bir veri sızıntısı yaşandı.

Bu olay, MongoDB'in açık kaynaklı bir NoSQL veritabanı uygulaması olması nedeniyle büyük bir endişe kaynağı olarak öne çıktı. Şirketin duyurusuna göre, saldırı, bir firma çalışanının hesabına yetkisiz erişim sağlanmasıyla gerçekleşti ve bu kötü niyetli kişi, verilerin bir kopyasını indirmeyi başardı.

KVKK'nın paylaştığı bilgilere göre, müşteri iletişim bilgileri ve ilgili hesaplara ait meta veriler bu saldırı sonucunda ele geçirildi. Veriler arasında ad, soyad, e-posta adresi gibi kişisel bilgilerin yanı sıra, büyük şirketlerin kullandığı CRM ve müşteri destek uygulamalarına ait daha fazla bilgi de bulunuyordu. KVKK'nın duyurusuna göre, bu veri ihlalinden etkilenen Türk kullanıcı sayısının 130 bin ile 160 bin arasında olduğu tahmin edilmekte.

KVKK'nın açıklamasında, MongoDB Limited tarafından veri ihlali bildiriminde bulunulduğu belirtilerek, olağandışı sorgular yapan bir kullanıcı hesabının 13 Aralık 2023 tarihinde fark edildiği ve yapılan araştırmada, yetkisiz erişim sağlanan hesaptan bir kısım hizmetlere ilişkin kişisel verilerin indirildiği tespit edildiği ifade ediliyor. Etkilenen kişisel veriler arasında ad, soyad, adres, e-posta adresi gibi bilgilerin yanı sıra, CRM ve müşteri destek uygulamalarına ait detaylı veriler de bulunuyor.

KVKK, söz konusu veri ihlali hakkında 28 Aralık 2023 tarihli bir kararla internet sitesinde duyuru yapma kararı almıştır. Konuyla ilgili incelemelerin devam ettiği belirtilirken, MongoDB Limited şirketinin ihlal mağdurlarına [email protected] adresinden bilgi sağlayacağı belirtilmiştir. Bu gelişmeler, şirketlerin kişisel veri güvenliğine ilişkin önlemlerini gözden geçirmeleri ve geliştirmeleri adına bir uyarı niteliği taşımaktadır.

# KVKK

30 Ara 2023 - 10:47 - Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Kaleninsesi Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Kaleninsesi Gazetesi hiçbir şekilde sorumlu tutulamaz.

Haber ajansları tarafından servis edilen tüm haberler Kaleninsesi Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Kaleninsesi Gazetesi değil haberi geçen ajanstır.