KVKK tarafından yapılan açıklamada, saldırının şirketin Müşteri İlişkileri Yönetimi (CRM) sistemi üzerinden gerçekleştiği belirtildi. Veri ihlalinin 12 Şubat 2026 tarihinde başladığı ve 28 Şubat 2026 tarihinde tespit edildiği ifade edildi.
Açıklamada öne çıkan detaylar şunlar:
• Saldırganların, CRM sisteminin çalıştığı 1 adet Windows Server üzerinde yönetici (Administrator) ve veritabanı seviyesinde hesap kullanarak erişim sağladığı
• İlgili veritabanı içeriklerinin sistem dışına aktarıldığı
• İhlalden etkilenen kişisel verilerin kimlik (ad, soyad, T.C. kimlik numarası) ve iletişim (telefon, e-posta, adres) bilgileri olduğu
• Etkilenen kişi sayısının tahmini 4,5 milyon olduğu
• İhlalden etkilenen kişilerin hem çalışanlar hem de müşteriler olduğu
KVKK açıklamasına göre, ihlalden etkilenen kişiler, veri sorumlusuna ait “[email protected]” adresi üzerinden veri ihlali hakkında bilgi alabilecek.
Yorumlar kapalı.