MNG Kargo Hacklendi, Kişisel Veriler Çalındı

Güvenlik dünyasında daima insan faktörünün en büyük güvenlik zafiyeti olduğu söylenir. Bu olayda da durum motamot bu tarafta. Yeniden kurum dışına bilgilerin sistemlerden değil, insanların hedeflenerek çıkartıldığını görüyoruz.

Türkiye’nin en büyük kargo ve nakliyecilik şirketlerinden biri olan MNG Kargo, KVKK kurumuna data ihlali bildirimi yaptı. Yayınlanan kamuoyu duyurusuna nazaran akın MNG Kargo sistemlerinden kaynaklanan bir güvenlik zafiyetinden ötürü değil, kargo şirketinin hizmet vermiş olduğu kurumsal bir kullanıcının erişim bilgilerinin ele geçirilmesiyle gerçekleşti.

Data ihlali 15 Ağustos 2021’de başladı ve kurumsal müşteriden gelen haber doğrultusunda tıpkı gün sistemlere güvenlik testi yapılmaya başlandığı açıklandı. Bilgilerin dışarı çıkması ise 23 Ağustos 2021’de sona erdi.

Sızanlar ise kargo alıcılarına ilişkin “ad-soyad, adres, telefon numarası” bilgileri. İhlalden etkilen kişi sayısının şimdilik bilinmediği ve durum hakkında bilgi almak isteyenlerin MNG Kargo resmi web sitesinden, davet merkezinden ve “[email protected]” adresinden bilgi alabileceği belirtildi.

Bahis hakkında inceleme sürüyor.

Kaynak: Technopat