Agentur für den Schutz personenbezogener Daten (KVKK), PTT Savings and Assistance Fund und Biblos Alaçatı Turizm Yatırımları A.Ş.
auf der Zeitungswand zu sehen zu den Nachrichten als; KVKK gab bekannt, dass etwa 38.000 Menschen von der Datenschutzverletzung beim PTT Savings and Assistance Fund und 450.000 Menschen von der Datenschutzverletzung bei Biblos Alaçatı Turizm Yatırımları A.Ş betroffen waren.
Verstoß wurde am 30. August festgestellt
In der Erklärung der KVKK wurden die folgenden Informationen bezüglich der Benachrichtigung über einen Informationsverstoß weitergegeben, die der PTT-Spar- und Hilfsfonds an die Delegation gesendet hatte:
„-Unberechtigter Zugriff auf das System, in dem Mitgliederinformationen durch bösartige Software bereitgestellt werden,
– Es wird argumentiert, dass die persönlichen Daten von PTT-Mitarbeitern, wie Mädchenname der Mutter, Datenträger-Seriennummer, 3,2 GB Datenbanksicherung und alle Dokumente der Website, von Unbefugten beschlagnahmt wurden,
– Der Verstoß ereignete sich zwischen dem 29. August 2022 und dem 30. August 2022 und wurde am 30. August 2022 entdeckt, und die von dem Verstoß betroffenen personenbezogenen Daten sind Informationen zu Identitäts- und Mitgliedschaftsprozessen,
– Es wird angegeben, dass ungefähr 38.000 Datensätze von dem Verstoß betroffen waren und dass die Untersuchungen bezüglich des Verstoßes fortgesetzt werden.
„Die Quelle der Sicherheitsverletzung, des Ransomware-Angriffs und des Passwortangriffs“
In der Erklärung von KVK wurde in der Erklärung über die Informationsverletzung in Biblos Alaçatı Turizm Yatırımları A.Ş. Folgendes angegeben:
„-Die Quelle der Verletzung ist ein Ransomware-Angriff und ein Passwort-Angriff,
– Die Verletzung begann am 19.08.2022, und der Cyberangriff wurde durch die an die Arbeitstelefone des für die Verarbeitung Verantwortlichen gesendeten Nachrichten und die an den Mitarbeiter gesendeten E-Mails am selben Tag erkannt,
-Die Kategorien personenbezogener Daten, die von der Verletzung betroffen sind, sind Identität, Kontakt, Kundenprozess, Finanzen, Marketing, Bild- und Tonaufzeichnungen,
-Die Kategorien besonderer personenbezogener Daten, die von der Verletzung betroffen sind, sind Gesundheitsinformationen und biometrische Daten,
Andererseits ist es möglich, dass Gehaltsabrechnungen von Mitarbeitern, Gästeinformationen und Finanzdaten des Unternehmens durch Programme, die in der Personal-, Front-Office- und Finanzabteilung eingesetzt werden, gehackt werden.
-Die von der Datenschutzverletzung betroffenen Gruppen von Kontakten sind Mitarbeiter, Kunden und potenzielle Kunden,
-Die Zahl der Personen, die behaupten, von der Verletzung betroffen zu sein, beträgt 450, aber die Bestandsaufnahme der Programme und Informationen, die dem Cyberangriff ausgesetzt waren, wird fortgesetzt,
Es wurde festgestellt, dass aufgrund der Löschung der Informationen über die nahestehenden Personen infolge des Cyberangriffs die Benachrichtigung nicht erfolgen konnte.
T24
