?>

KVKK uyardı: On binlerce kişi etkilendi... Bilgileriniz çalınmış olabilir!

KVKK tarafından yapılan açıklamaya göre MongoDB'de ciddi bir sızıntı yaşandı. Söz konusu sızıntıdan Türk kullanıcıların da etkilenmiş olabileceği belirtildi.

Teknoloji - 12 ay önce

MongoDB Limited şirketine yönelik bir siber saldırı sonucu veri sızıntısı meydana geldiği KVKK tarafından duyuruldu. Bu olayın Türkiye’deki on binlerce kullanıcıyı etkilemiş olabileceği belirtildi.

MONGODB NEDIR?

MongoDB, NoSQL tabanlı bir açık kaynak veritabanı sistemidir. Bu sistem, geliştiriciler ve büyük şirketler tarafından veri depolamak ve yönetmek için kullanılmaktadır. Ancak son zamanlarda yaşanan bir veri ihlali, bu sistemi kullananları tedirgin etti.

MongoDB (şirket) tarafından yapılan açıklamaya göre bu sızıntı, bir firma çalışanının hesabına yetkisiz şekilde erişim sağlanmasıyla gerçekleşti. Aktarılanlara göre erişim sağlayan bu kötü niyetli kişi, verilerin bir kopyasını indirdi.

MongoDB‘nin (şirket) KVKK ile paylaştığı bilgilere göre müşteri iletişim bilgileri ve ilgili hesaplara ait meta verileri ele geçirildi. Bu kişisel bilgiler arasında ad, soyad, e-posta adresi yer almışken, büyük şirketlerin kullandığı CRM uygulaması ve müşteri destek uygulamasında daha fazla bilgi sızdırıldı. KVKK‘nın duyurusuna göre bu veri ihlalinden 130 bin ile 160 bin arasında Türk kullanıcı etkilenmiş olabilir.

KVKK tarafından yapılan ilgili açıklama şu şekilde;

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz MongoDB Limited tarafından Kurula iletilen veri ihlal bildiriminde özetle;

Bir kullanıcı hesabının olağandışı ve şüpheli sorgular yaptığının 13 Aralık 2023 tarihinde fark edildiği ve bunun üzerine araştırmanın derinleştirildiği, Bilinmeyen üçüncü tarafın sınırlı sayıda veri sorumlusu çalışanının kullanıcı hesaplarına yetkisiz erişim sağladığı ve bir kısım hizmetlerin kullanıcılarına ilişkin kişisel verilere eriştiğine ve bu verileri indirdiğine dair bulgulara rastlandığı, İncelemeler devam etmekle birlikte, müşteri iletişim bilgilerinin ve ilgili hesaplara ait meta verilerinin CRM uygulamasından ve müşteri destek uygulamasından sızdırıldığının 20 Aralık 2023 tarihinde tespit edildiği, Etkilenen kişisel veriler içerisinde ad, soyad, adres ve e-posta adreslerinin (genellikle iş adresi) bulunduğu; ancak CRM uygulaması ve müşteri destek uygulamasında bunlara ilaveten başkaca veri alanlarının da yer aldığı; bu verilerin; CRM uygulamasında yer alan veri alanlarının; hitap, ad, soyad, unvan, hesap no, şirket adı, adres, telefon numarası (esas, mobil, fax), eposta, satış temsilcisi (MongoDB) adı, soyadı,Müşteri Destek uygulamasında yer alan veri alanlarının; kullanıcı adı (e-posta adresi), son başarılı kimlik doğrulama zamanı, kullanılan son kimlik doğrulama yöntemi, kullanıcının tercih ettiği saat dilimi için tanımlayıcı, kullanıcının tercih ettiği saat dilimi için alfabetik kod, kullanıcının kaydolma tarihi, kullanıcının adı, soyadı, benzersiz kullanıcı ID, kullanıcının davet edildiği ancak henüz daveti kabul etmediği bilgisi, kullanıcının sınırlı izinleri olduğu, sayfanın kullanıcı tarafından en son görüntülendiği zaman, bir kullanıcının oturum açma sayısı, kullanıcının otomatik veya manuel olarak engellendiği ve kullanıcının silinip silinmediği bilgisi, silindiği zaman, e-posta doğrulama tarihi, e-posta doğrulama gerektirdiği bilgisi, alternatif eposta, çok faktörlü kimlik doğrulamayı etkinleştirdiği bilgisi,Kullanımdan kaldırılan çok faktörlü kimlik doğrulama (MFA) sisteminin kullanıcıları için yer alan veri alanlarının; kullanımdan kaldırılan MFA için kullanılan telefon numarası, kullanımdan kaldırılan MFA için kullanılan telefon numarası uzantısı, kullanımdan kaldırılan MFA için kullanılan alternatif telefon numarası, kullanımdan kaldırılan MFA için kullanılan alternatif telefon numarası uzantısı, kullanımdan kaldırılan MFA için bir kimlik doğrulayıcı cihazın kullanılıp kullanılmadığı, kullanımdan kaldırılmış MFA kullanıcısının sesli arama almak isteyip istemediği bilgisi olduğu, İhlalden Türkiye’den 130.000 ile 160.000 arasında kullanıcının etkilenmiş olabileceği,İhlal hakkında 16 Aralık 2023 tarihinde https://www.mongodb.com/alerts#general-alert adresinden kamuoyu duyurusu yayınlandığı,İlgili kişilerin privacy@mongodb.com elektronik posta adresinden ihlal ile ilgili bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.12.2023 tarih ve 2023/2233 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.”

Haftanın Öne Çıkanları

Şehidin var Gaziantep!

2023-12-23 23:39 - Gündem

Kentin en önemli gününde 14 vekilden sadece biri katıldı

2023-12-25 14:40 - Gündem

Tarihin Arka Odası yeniden canlı yayında

2023-12-25 12:17 - Magazin

Şehit Piyade Uzman Çavuş Abdulkadir İyem son yolculuğuna uğurlandı. CHP lideri Özgür Özel’in çelengi parçalandı.

2023-12-24 16:30 - Asayiş

Gaziantep’te kuyumcuya kanlı baskın!…

2023-12-29 21:04 - Asayiş

Gaziantep'te Bu Gün 24 vatandaşımız hayatını kaybetti

2023-12-26 17:19 - Defin Listesi

Birecik yolunda korkunç infaz! Saldırgan kim?

2023-12-25 22:21 - Asayiş

Gaziantep'in tanınmış iş insanı vefat etti

2023-12-25 12:40 - Gündem

Gaziantep’te milyonluk dolandırıcılık operasyonu: 8 tutuklama

2023-12-26 12:47 - Asayiş

Gaziantep otoyolunda feci kaza! Ölü ve yaralılar var

2023-12-23 11:02 - Asayiş

İlgili Haberler

ERÜ’de yeni alınan ‘anjiyografi’ ve ‘ultrasonografi’ cihazı hizmete başladı

17:42 - Teknoloji

Milli İstihbarat Akademisi Öğretim Üyesi Dr. Erbay: “Türkiye’de yapay zeka modelinin geliştirilmesi güvenlik anlamında oldukça önemli”

14:37 - Teknoloji

Oyun tutkunları için yılbaşı şöleni başlıyor

13:52 - Teknoloji

Selçuk Bayraktar’a iki üniversiteden fahri doktora unvanı

21:17 - Teknoloji

Selçuk Bayraktar’a fahri doktora unvanı

17:14 - Teknoloji

Günün Manşetleri

Gaziantep’te Feci Kaza: Çıkışı Kaçırmamak İsterken 5 Kişi Yaralandı

19:37 - Asayiş

Ülkesinden 13 yıl önce kaçan Suriyeli, ailesiyle yeniden bulaşacak olmanın heyecanını yaşıyor

19:28 - Dünya

Gaziantep’te Planlı Elektrik Kesintileri: 21 Aralık 2024 Cumartesi

18:23 - Elektrik ve Su

Gaziantep'te bugün hangi eczaneler nöbetçi? (20.12.2024)

17:48 - Sağlık

Gaziantep'te ölen 26 kişi defnedildi! (20.12.2024)

17:45 - Defin Listesi