Kişisel Verileri Koruma Kurumu, bugün Dominos Pizza dahil üç şirket alan kişi verilerini çaldırdığını duyurdu. İşte detaylar;
Kişisel Verileri Koruma Kurumu ya da özetlemek gerekirse KVKK’nun resmî sitesine Dominos Pizza, Moncler İstanbul Giyim ve Tekstil Tecim Ltd. Şti. ve Industries S.p.A. şirketleri için üç değişik veri ihlali bildirimi girildi. Firmalar için kurum tarafınca meydana getirilen açıklamalar tam olarak şu şekilde oldu:
“Veri sorumlusu sıfatını haiz Dominos Pizza Restaurantları AŞ tarafınca Kurula iletilen veri ihlali bildiriminde özetle;
- -Veri sorumlusuna ulaşan bir e-posta ile 3 alan kişi ve 1 eski çalışanın verilerinin ele geçirildiğinin tespit edilmiş olduğu
belirtilmiş olup söz mevzusu veri ihlali bildirimi hakkında Kişisel Verileri Koruma Kurulunun 18.01.2022 tarih ve 2022/55 sayılı Sonucu ile incelemenin devam ettirilmesine karar verilmiştir.
İlk bildirim peşinden veri sorumlusu tarafınca Kurula iletilen takip bildiriminde özetle;
- -Veri sorumlusuna yeni bir e-posta daha göndermiş olduğu ve bu e-posta içinde veri sorumlusu müşterilerine ilişik kişisel verilerin bulunmuş olduğu,
- -İhlalden etkilenen ilgili şahıs grubunun müşteriler olduğu,
- -İhlalden etkilenen kişisel verilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve alan kişi ID detayları olduğu,
- -İhlalden etkilenen şahıs sayısının 180.000 olduğu,
- -İlgili kişilerin [email protected] e-posta adresinden ihlale ilişkin data alabilecekleri
bilgilerine yer verilmiştir.”
“Veri sorumlusu sıfatını haiz Industries S.p.A. tarafınca Kurula iletilen veri ihlali bildiriminde özetle;
- -22 Aralık 2021 tarihinde veri sorumlusunun bilgisayar sistemlerine meydana getirilen bir saldırının tespit edilmiş olduğu,
- -Söz mevzusu saldırının bir Ransomware saldırısı bulunduğunun sonrasında tespit edilmiş olduğu,
- -Veri sorumlusu tarafınca saldırıya anında tepki gösterildiği, tüm sistemlerin kapatılmış olduğu ve kötücül yazılımın yayılmasının zorla izin verilmediği,
- -Meydana getirilen araştırma sonucunda bilgisayar sistemlerinde yer edinen bir ekip verilerin şifrelendiği ve bu verilerin sızmış olabileceği,
- -İhlalden etkilenen ilgili şahıs grubunun müşteriler olduğu,
- -İhlalden etkilenen verilerin müşterilere ilişik kimlik, kontakt ve alışveriş geçmişine ilişkin bilgiler olduğu,
- -İhlalden etkilenen şahıs sayısının 31.748 olduğu,
- -İlgili kişilerin [email protected] e-posta adresinden ihlale ilişkin data alabilecekleri
bilgilerine yer verilmiştir.”
“Veri sorumlusu sıfatını haiz Moncler İstanbul Giyim ve Tekstil Tecim Ltd. Şti. tarafınca Kurula iletilen veri ihlal bildiriminde özetle;
- -22 Aralık 2021 tarihinde veri sorumlusunun bağlı bulunmuş olduğu ana şirket olan Industries S.p.A bilgisayar sistemlerine meydana getirilen bir fidye yazılımı saldırısının tespit edilmiş olduğu,
- -Meydana getirilen araştırma sonucunda bilgisayar sistemlerinde yer edinen bir ekip verilerin şifrelendiği ve bu verilerin sızmış olabileceği,
- -İhlalden etkilenen ilgili şahıs gruplarının çalışanlar, müşteriler, iş ortakları ve sağlayıcılar olduğu,
- -İhlalden etkilenen verilerin müşterilere ilişik kimlik, kontakt ve alışveriş geçmişi detayları, çalışanlara ilişkin kimlik, kontakt ve bordro verileri ile iş ilişkisi ile ilgili olabilecek sıhhat detayları ile sağlayıcı ve iş ortaklarına ilişkin kimlik, ticari bilgiler ve kontakt detayları olduğu,
- -İhlalden etkilenen şahıs sayısının 20.005 olduğu,
- -İlgili kişilerin [email protected] e-posta adresinden ihlale ilişkin data alabilecekleri
bilgilerine yer verilmiştir.”
