Argumente, dass eines der größten Unternehmen der Türkei, sahibinden.com, gehackt wurde, wurden von der Personal Information Protection Agency (KVKK) bestätigt.
In den vergangenen Tagen wurde behauptet, dass Benutzerdaten auf sahibinden.com nach Getir und BiTaksi durchgesickert seien. Eine Erklärung wurde von der KVKK von Savlar abgegeben. Gemäß der Erklärung der Institution, einschließlich Speicherinformationen des Eigentümers und E-Mail-Adresse für Unternehmensbenutzer; Benutzer-ID, Benutzername, Nachname, Geschäftsname, Telefonnummer, E-Mail-Adresse, Kontoregistrierungsdatum, Position, Benutzertyp, Geschäftsnummer, Paketkategorie, Paketstatus, Paketzeitraum, Art der Geschäftsarbeit, Registrierungszeitraum, Eröffnungsdatum, Die Informationen zum Startdatum der Speicherzusage wurden von den Organisatoren des Cyberangriffs erfasst.
Die Beschreibung von KVKK lautet wie folgt:
„Wie bekannt, besagt Paragraf (5) des 12. Artikels des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 mit dem Titel „Verpflichtungen zur Datensicherheit“ Folgendes: „Falls die verarbeiteten personenbezogenen Daten von anderen illegal erlangt werden, der für die Datenverarbeitung Verantwortliche benachrichtigt die betreffende Person und den Rat so bald wie möglich. Falls erforderlich, kann der Rat diese Situation auf seiner Website oder auf andere ihm geeignet erscheinende Weise bekannt geben.“ hält an der Entscheidung fest.
Informationstechnologien Paz. ve Tic. Zusammenfassend lässt sich sagen, dass in der Benachrichtigung über die Verletzung von Informationen, die von der AŞ (Eigentümer) an den Vorstand übermittelt wurde;
Als Folge des Cyberangriffs des für die Verarbeitung Verantwortlichen ist eine Datenschutzverletzung aufgetreten,
Am 27.03.2023 wurde festgestellt, dass die von dem Verstoß betroffenen personenbezogenen Daten im Internet geteilt wurden, der Beginn des Verstoßes lässt sich aber derzeit nicht genau bestimmen,
In der durchgeführten Forschung; Der Eigentümer geht davon aus, dass die Geschäftsinformationen (andere Daten als die E-Mail-Adressdaten) durch Kopieren der für den Betrieb der Website und der tragbaren Anwendung des Eigentümers erforderlichen Webdienstinhalte erhalten werden.
Es versteht sich, dass die E-Mail-Adressinformationen von Unternehmensbenutzern aus der Ergebnisausgabe des Passwortrücksetzungsdienstes erhalten werden, indem böswillige Dritte Nachrichten zum Zurücksetzen von Passwörtern an die Benutzer senden.
Von der Verletzung betroffene personenbezogene Daten, einschließlich Speicherinformationen des Eigentümers und E-Mail-Adressen für Unternehmensbenutzer im Allgemeinen; Benutzer-ID, Benutzername, Nachname, Geschäftsname, Telefonnummer, E-Mail-Adresse, Kontoregistrierungsdatum, Position, Benutzertyp, Geschäftsnummer, Paketkategorie, Paketstatus, Paketzeitraum, Art der Geschäftsarbeit, Registrierungszeitraum, Eröffnungsdatum, Informationen zum Anfangsdatum der Verpflichtung speichern, Unternehmensbenutzer des für die Datenverarbeitung Verantwortlichen sind von der Verletzung betroffen, und in diesem Zusammenhang sind auch Daten in Bezug auf Privatunternehmen betroffen,
Es wird angegeben, dass die geschätzte Anzahl der von der Verletzung betroffenen Personen 71.422 beträgt und dass die von der Verletzung betroffenen Personen Informationen über die Verletzung über die E-Mail-Adresse „[email protected]“ oder das Telefon des Einladungszentrums erhalten können (0850 222 44 45).
Obwohl die Untersuchung zu diesem Thema andauert, wurde mit der Entscheidung des Ausschusses zum Schutz personenbezogener Daten vom 30.03.2023 mit der Nummer 2023/504 beschlossen, die Benachrichtigung über die Verletzung von Informationen auf der Website der Institution zu veröffentlichen.
Es wird der Öffentlichkeit respektvoll bekannt gegeben.“
KLICK I sahibinden.com wurde „gehackt“ und behauptet, dass die Informationen von 60 Millionen Benutzern kompromittiert wurden!
T24
