MNG Kargo Hacklendi, Kişisel Veriler Çalındı

Güvenlik dünyasında hep insan faktörünün en büyük güvenlik zafiyeti olduğu söylenir. Bu olayda da durum aynen bu yönde. Yine kurum dışına verilerin sistemlerden değil, insanların hedeflenerek çıkartıldığını görüyoruz.

Türkiye’nin en büyük kargo ve taşımacılık şirketlerinden biri olan MNG Kargo, KVKK kurumuna veri ihlali bildirimi yaptı. Yayınlanan kamuoyu duyurusuna göre saldırı MNG Kargo sistemlerinden kaynaklanan bir güvenlik zafiyetinden dolayı değil, kargo şirketinin hizmet vermiş olduğu kurumsal bir kullanıcının erişim bilgilerinin ele geçirilmesiyle gerçekleşti.

Veri ihlali 15 Ağustos 2021’de başladı ve kurumsal müşteriden gelen haber doğrultusunda aynı gün sistemlere güvenlik testi yapılmaya başlandığı açıklandı. Verilerin dışarı çıkması ise 23 Ağustos 2021’de sona erdi.

Sızanlar ise kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgileri. İhlalden etkilen kişi sayısının şimdilik bilinmediği ve durum hakkında bilgi almak isteyenlerin MNG Kargo resmi web sitesinden, çağrı merkezinden ve “[email protected]” adresinden bilgi alabileceği belirtildi.

Konu hakkında inceleme sürüyor.