Kişisel Verileri Koruma Kurumu’nun(KVKK) yaptığı açıklama, Türkiye genelinde geniş bir müşteri kitlesine sahip olan Civil Mağazacılık AŞ ile ilgili dikkat çeken bir veri ihlalini ortaya koydu. Kastamonu’da da şubesi bulunan giyim firmasında yaşanan siber saldırının, hem müşterileri hem de çalışanları etkileyebileceği belirtildi. İlk değerlendirmelere göre yaklaşık 4 milyon 500 bin kişiye ait bazı kişisel verilerin ihlalden etkilenmiş olabileceği tahmin ediliyor.
KVKK tarafından paylaşılan bilgilere göre saldırganlar, şirketin müşteri ilişkileri yönetimi sisteminin yer aldığı sunucudaki veritabanlarına yetkili hesaplar üzerinden erişim sağladı. Bu yetkisiz erişim sonucunda sistemde bulunan bazı verilerin dış ortama aktarıldığı tespit edildi. Olayın ardından konu resmi olarak incelemeye alındı.
İhlal günler sonra fark edildi
Paylaşılan detaylara göre siber saldırı 12 Şubat 2024 tarihinde başladı. Ancak durumun şirket tarafından 28 Şubat 2024 tarihinde fark edildiği bildirildi. Yaklaşık 16 gün boyunca devam ettiği belirtilen ihlalin boyutu, yapılan incelemeler sonrasında daha net ortaya çıkmaya başladı. Bu durum, veri güvenliği konusunda şirketlerin ne kadar hızlı müdahale etmesi gerektiğini bir kez daha gündeme taşıdı.
Hangi bilgiler etkilenmiş olabilir?
Açıklamada, ihlal kapsamında ad soyad, T.C. kimlik numarası, telefon numarası, e posta adresi ve adres bilgilerinin etkilenmiş olabileceği ifade edildi. KVKK, olayla ilgili inceleme sürecinin sürdüğünü bildirirken, vatandaşların kişisel verileriyle ilgili şüpheli durumlara karşı dikkatli olmaları gerektiği vurgulandı. Özellikle kimlik ve iletişim bilgilerini içeren bu tür ihlallerin, dolandırıcılık girişimlerine karşı daha fazla hassasiyet gerektirdiği değerlendiriliyor.
