.jpg)
Ülkemizde geniş bir nakliyat ağına sahip olan MNG Kargo, bazı kurumsal müşterilerinin kullanıcı adı ve şifrelerinin ele geçirilmesi sonucunda siber saldırıya uğradıklarını açıkladı. Kişisel Verileri Koruma Kurumu'na bildirimde bulunan şirket, kargo alıcılarına ait ad, soyad, adres ve telefon numaraların ele geçirildiğini açıkladı.
15 Ağustos'ta başlayan sızıntıyı 23 Ağustos'ta tespit edebilen şirket, bu durumdan etkilenen kişi sayısının belirsiz olduğunu belirtirken, sistemden kaynaklı bir açık olmadığını, sızıntıya yol açan durumun kurumsal müşteri hesaplarının ele geçirmesinden kaynaklandığını dile getirdi.
MNG Kargo, yaşanan siber saldırının ardından yaptığı açıklamada, olaydan haberdar olur olmaz çalışmalara başladıklarını ve gerekenin yapıldığını açıkladı. Yetkililer aynı zamanda bireysel ve kurumsal müşterilerinin ve onların kargo alıcılarının büyük birçoğunun olaydan etkilenmediğini açıkladı.
Olayın yaşanmasından beri sadece 1 kurumsal müşterinin mağduriyet yaşadığı belirten MNG Kargo yetkilileri, hacker’ın kullanıcı adı ve şifrelere ulaşamadığı için çoğu bilginin korunduğunu ve olayın MNG Kargo’yu ve müşterilerini ciddi bir boyutta etkilemediğini ve etklemeyeceğini söyledi. Aynı durumun bir daha yaşananmaması için gerekli tedbirlerin alındığı da açıklandı.
MNG Kargo, KVKK'ya yaptığı bildirimde konuyla ilgili incelemelerin devam ettiğini belirterek, veri ihlalinden etkilenen kişilerin MNG Kargo'nun internet sayfası www.mngkargo.com.tr ve 0(850) 222 06 06 numaraları çağrı merkezinden bilgi alabileceğini açıkladı.
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.