Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından 10.05.2019 tarihinde veri ihlaline ilişkin bir kamuoyu duyurusu yayınlanmıştır.
Duyuruya göre; veri sorumlusu olan Microsoft Corporation tarafından 08.05.2019 tarihinde Kurul’a yapılan ihlal başvurusunda bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirilmesi yoluyla Microsoft ile bağı olmayan kişilerce Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişilebildiği bildirilmiştir.
İhlal akabinde Microsoft tarafından yapılan değerlendirmede, ilgili yöneticinin Microsoft Politikası’na aykırı olarak hesap login bilgilerini kendisine bağlı 13 destek temsilcisiyle paylaştığı ve söz konusu ihlalin, yöneticiye bağlı bu kişilerden birinin e-dolandırıcılık saldırısına maruz kalması sonucunda veya doğrudan bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği tespit edilmiştir.
İhlalin tespit edilmesinin ardından ilgili hesap login bilgilerinin derhal sonlandırıldığı fakat ihlalden etkilenen Türkiye’de yerleşik kişi sayısının tahmini 1.820 olduğu, bu yetkilendirilmemiş erişim neticesinde 01.01.2019 ve 28.03.2019 tarihleri arasında e-postaların veya eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların konu satırları, iletişim kurulan diğer e-posta adreslerinin adına erişilmiş veya bu bilgilerin görüntülenmiş olabileceği ve Türkiye’de etkilenen kişilerden sayıca çok az kısmının ise yukarıda sayılan bilgilere ek olarak, e-posta hesaplarının ekler de dahil içeriklerine yetkisiz kişiler tarafından erişilmiş olabileceği bildirilmiştir.
Söz konusu ihlalin e-posta adreslerini içeriyor olması sebebiyle kullanıcıların; bir kişinin şifre, parola, kredi kartı bilgileri gibi özel bilgilerinin elektronik ortamlarda ele geçirilmesini amaçlayan bir e-dolandırıcılık türü olan “phishing” saldırılarına maruz kalma ihtimallerinin bulunduğu ifade edilmiştir.
Veri ihlaline ilişkin kamuoyu duyurusuna buradan ulaşabilirsiniz.
İşbu yazı hakkında ek bilgi gerektiğinde bizlerle irtibata geçmenizi rica ederiz.
|
NAZALI HUKUK |