Personal Information Protection Agency (KVKK), PTT Savings and Assistance Fund und Biblos Alaçatı Turizm Yatırımları A.Ş. berichteten, dass es Datenschutzverletzungen gab und insgesamt 38.000 Menschen von dieser Verletzung betroffen waren.
In der Erklärung der KVKK wurde auch festgestellt, dass die Inventarisierungsarbeiten zu den Programmen und Informationen, die dem Cyberangriff ausgesetzt waren, andauern.
In der Erklärung der KVKK wurden die folgenden Informationen über die vom PTT-Akkumulierungs- und Unterstützungsfonds gesendete Benachrichtigung über Datenschutzverletzungen weitergegeben:
“ • Unbefugter Zugriff auf das System, in dem die Informationen der Mitglieder durch bösartige Software bereitgestellt werden,
• Es wird behauptet, dass personenbezogene Daten von PTT-Mitarbeitern wie Mädchenname der Mutter, Volume-Seriennummer, 3,2 GB Datenbanksicherung und alle Dokumente der Website von Unbefugten beschlagnahmt wurden,
• Der Verstoß ereignete sich zwischen dem 29. August 2022 und dem 30. August 2022 und wurde am 30. August 2022 entdeckt, und die von dem Verstoß betroffenen personenbezogenen Daten sind Informationen zu Identitäts- und Mitgliedschaftsprozessen,
• Es wird angegeben, dass ungefähr 38.000 Aufzeichnungen von dem Verstoß betroffen waren und die Studien bezüglich des Verstoßes fortgesetzt werden.“
„Cyberangriff über Nachrichten und E-Mails erkannt“
In der Erklärung von KVK wurde in der Erklärung über die Informationsverletzung in Biblos Alaçatı Turizm Yatırımları A.Ş. Folgendes angegeben:
“ • Die Quelle der Verletzung ist ein Ransomware-Angriff und ein Passwort-Angriff,
• Der Verstoß begann am 19.08.2022, und der Cyberangriff wurde durch die an die Arbeitstelefone des Informationsbeauftragten gesendeten Nachrichten und die an den Arbeitnehmer am selben Tag gesendeten E-Mails erkannt,
• Von der Verletzung betroffene personenbezogene Datenkategorien sind Identität, Verbindung, Kundenprozess, Finanzen, Marketing, Bild- und Tonaufzeichnungen,
• Die besonderen Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind, sind Gesundheitsdaten und biometrische Daten,
• Andererseits ist es möglich, dass Gehaltsabrechnungen von Mitarbeitern, Gästedaten und Finanzdaten des Unternehmens durch Programme, die in der Personalabteilung, im Front Office und in der Finanzabteilung verwendet werden, kompromittiert werden.
• Die von der Datenschutzverletzung betroffenen Gruppen von Kontakten sind Mitarbeiter, Kunden und potenzielle Kunden,
• Die Zahl der Personen, die angeblich von der Verletzung betroffen waren, beträgt 450, aber die Inventarisierungsarbeiten an den Programmen und Daten, die dem Cyberangriff ausgesetzt waren, dauern an.
• Es wird festgehalten, dass aufgrund der Löschung der Angaben zu den nahestehenden Personen infolge des Cyberangriffs die Meldung nicht erfolgen konnte.“
T24