Türkiye’nin beyaz eşya devi Arçelik, şirket içinde kullanılan taşınabilir uygulama ve internet sitesine yetkisiz erişim sağlandığını, ferdî bilgilerin ele geçirildiğini açıkladı.
Türkiye’nin en büyük beyaz eşya ve teknoloji şirketlerinden Arçelik, Kişisel Dataları Müdafaa Kurumu’na (KVKK) yaptığı bildiriyle hacklendiğini duyurdu. Şirket, sistemlerine hangi yolla sızıldığını ve toplam kaç kişinin bilgilerinin ele geçirilmiş olabileceğini açıkladı.
Arçelik tarafından KVKK’ya sunulan açıklamada olaydan etkilenen bireylerin bayi ve yetkili servis çalışanlarıyla hudutlu olduğu bildirildi. Bilgi ihlalinden tahminen 30 bin 373 kişinin etkilendiği açıkandı.
Arçelik’in hack olayıyla ilgili sunduğu bilgiler:
Söz konusu data ihlali, Arçelik’in “Bizbize” isimli şirket içi taşınabilir uygulama ve internet sitesi üzerinde gerçekleşti. Kelam konusu sistemin kodlarının ve mülkiyetinin Arçelik’te değil, veriyi işleyen tarafta bulunduğu söz edildi.
Saldırganlar, platformun admin paneline yetkisiz erişim sağladı ve Almanya’da görünen bir IP adresi üzerinden şahsî bilgileri topladı. Ele geçirilen bilgiler şu formda paylaşıldı:
- Ad soyad
- TC kimlik numarası
- Unvan
- Doğum tarihi
- Cinsiyet
- E-posta adresi
- Telefon numarası
- Kullanıcı şifresi
- Kayıt ve güncelleme tarihi
- Son giriş tarihi
- Hesabın etkinlik durumu
- Cihaz modeli, versiyonu, işletim sistemi, uygulama versiyon bilgisi, bildirim müsaade durumu
- Puan kazanım ve harcama bilgileri
- Uzmanlık, eğitim, işe başlama tarihi
- Kişinin çalışmakta olduğu bayi ve mağazanın kodu, ismi ve adresi
Arçelik, ihlalden etkilenen şahısların şirkete başvurmaları için de bir form paylaştı.
