Şirketlere yönelik yapılan siber saldırıların sayısı giderek artıyor. Geçtiğimiz hafta MNG Kargo’ya yapılan saldırı sonrası bir saldırı haberi de Sinoz Kozmetik’ten geldi. Şirkete ait müşterilerin bazı bilgileri sızdırıldı.
MNG Kargo‘dan sonra bir siber saldırı haberi de Sinoz Kozmetik’ten geldi. Sinoz Kozmetik, Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı bildirimde, ihlalden etkilenen kişisel verilerin müşteriler ve potansiyel müşterilere ait ad, soyad, eposta ve mobil telefon bilgilerinin sızdırıldığını duyurdu.
Sızmanın 23 Ağustos tarihinde gerçekleştiği kaydedildi ve ihlalden 1 milyon 352 bin 358 kişinin etkilendiği açıklandı. Sinoz Kozmetik’ten yapılan ilk açıklamada, “Siber saldırı, veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirilmesi şeklinde gerçekleşmiş olup saldırının tespiti ile birlikte derhal ilgili sunucular devre dışı bırakılarak gerekli tüm idari ve teknik önlemler alınmıştır” denildi
Sinoz Kozmetik resmi bir açıklama yaptı
Sinoz Kozmetik’ten konu hakkında gelen resmi açıklamada şu ifadelere yer verildi; “Türkiye’nin e-ticaret alanında uzmanlaşmış köklü markalarından biri olarak 15 yıldır internet üzerinden müşterilerimize hizmet vermekteyiz.
Çağımızın en büyük tehdidi olan siber suçlara karşı “Sinoz Kozmetik” olarak veri güvenliğiniz adına gerekli tüm önlemleri almaktayız. İdari ve teknik altyapımız sürekli olarak alanında uzman IT ekimiz ve siber güvenlik danışmanlarımız ile yenilenmekte ve geliştirilmektedir.
Alınan ve alınabilecek üst düzey önlemlere rağmen, alanında söz sahibi birçok firma ve kuruluşun da karşılaşmış olduğu ve tam anlamıyla güvenli bir sistemin varlığından söz edilemediği bu dönemde yasal yükümlülüklerimiz ve kullanıcılarımıza karşı sorumluluklarımızın bilincindeyiz.
23.08.2021 tarihinde; “Sinoz Kozmetik” kullanıcı veri tabanı, siber saldırıya uğramış olup saldırı sonucu veri sorumlusu olarak muhafaza ettiğimiz müşteri bilgilerine, yetkisi olmayan kişiler tarafından erişildiği anlaşılmıştır.
Siber saldırı, veri tabanı güncellemesi sırasında dışarıya açık durumda olan porttan sızıntı ile veri tabanındaki müşteri bilgilerinin ele geçirilmesi şeklinde gerçekleşmiş olup saldırının tespiti ile birlikte derhal ilgili sunucular devre dışı bırakılarak gerekli tüm idari ve teknik önlemler alınmıştır.
Siber saldırı sonucu müşteri datalarına erişim sağlanarak “Sinoz Kozmetik” müşteri bilgilerinin ele geçirildiğini, ele geçen bilgilerin ise; Ad-Soyad ve İletişim Bilgisinden (E-Posta, Mobil İletişim, Adres) ibaret olduğunu, veri sorumlusu olarak kredi kartı bilgisi de dahil olmak üzere hiçbir finansal bilginin tarafımızca hiçbir zaman saklanmadığını, bu sebeple yukarıda bilgisi yazılı verilerin dışında başkaca bir veri kaybının söz konusu olmadığını belirtmek isteriz.
İhlalin detayları üzerine tüm yazılım ekibimiz ve güvenlik danışmanlarımız ile birlikte çalışmalarımız devam etmektedir. Konuyla ilgili KVKK (Kişisel Verileri Koruma Kurulu) bilgilendirilmiş olup, gerekli incelemeler sonrası ise İstanbul Cumhuriyet Savcılığına suç duyurusunda bulunulacaktır.
Veri ihlali ile ilgili, bilgi edinmek veya 6698 sayılı Kanun’un 11. Maddesine dayalı hakların kullanımı amacı ile kvkk@sinoz.com.tr adresi e-posta göndermek suretiyle detaylı bilgi alabilirsiniz.”
