Türkiye Elektrik Dağıtım Anon Şirketi veya kısaca TEDAŞ, Kişisel Verileri Koruma Kurumu'na veri ihlali yaşadığının bilgisini paylaştı. Ayrıca şirket yaşadığı veri sızıntısında, personel ve elemanlardan oluşan 208 bin kişinin kişisel verilerinin ele geçirildiğini belirtti.
208 bin kişinin bilgileri çalındı
Türkiye’de enerji ve elektrik dağıtımında ve perakende satışından sorumlu devlete bağlı hizmet kuruluşu olan TEDAŞ, KVKK'ya (Kişisel Verileri Koruma Kurumu) veri sızıntısı yaşadığı bildirisini paylaştı. Ayrıca KVKK tarafından yapılan bir bildiride TEDAŞ'ın yüz binlerce vatandaşın bilgilerini çaldırdığını belirtti.
Söz konusu veri ihlalinden etkilenen vatandaşların TEDAŞ çalışanları ve vatandaşlar olarak açıklanmanın yanı sıra, toplamda 208 bin kişinin bilgilerinin ele geçirildiği belirtildi. Ayrıca siber saldırganların ele geçirdiği kişisel bilgiler ise şu şekilde sıralandı;
- E-posta adresi
- Cep telefonu numarası
- Ad, soyad bilgileri
Veri sorumlusu sıfatını haiz Türkiye Elektrik Dağıtım AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;
Veri sorumlusuna ait bir çalışanın kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirildiği ve o kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verilerinin bir e-posta adresine gönderim yolu ile sızdırıldığı,
İhlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildiği,
İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve vatandaşlar olduğu,
İhlalden etkilenen kişisel verilerin ad, soyad, e-posta ve cep telefonu numarası olduğu,
İhlalden etkilenen kişi sayısının 208.000 olduğu bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 07.07.2022 tarih ve 2022/686 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Bilgilere Dark Web üzerinde rastlanıldı
TEDAŞ tarafından yapılan açıklamaya göre bu veri sızıntı ihlali, şirketin bir elamanının kullanıcı adı ve parolasının belirlenemeyen bir şekilde ele geçirilmesi üzerine gerçekleşti. Siber saldırgan veya saldırgan grubu, çalışan bilgileriyle sisteme giriş sağlayarak kullanıcı verilerini sistemden süpürerek ve bir e-posta adresine aktardı. İhlalin ilk bulguları, Siber Güvenlik Operasyon Merkezi tarafından Dark Web üzerinden gerçekleştirilen istihbarat çalışmaları sırasında tespit edildiği belirtildi.
Ayrıca yapılan bu duyuruda konuya ilişkin incelemenin devam ettiği paylaşıldı. TEDAŞ’tan konuyla ilgili doğrudan bir açıklama henüz gelmedi.
Değerli düşüncelerinizi biz Megabayt ekibiyle yorumlarda paylaşabilirsiniz.
