Son periyotta büyük şirketler bilgi sızıntısı haberleri ile çalkalanıyor. Birçok şirket yapılan saldırılan sonucunda kullanıcılarının bilgilerinin üçüncü taraf şahıslara ulaştığını açıkladı. Bu durumdan etkilenen son şirket ise Boyner oldu. Şirketten bilgi sızıntısı hakkında açıklama geldi.
Boyner müşterilerinin bağlantı bilgilerinin sızdırıldığını açıkladı
Boyner yaptığı açıklama ile data güvenliği ihlali yaşandığını belirtiken, kullanıcılarının telefon numaralarının ve müşteri süreç datalarının sızdırıldığını açıkladı. 6 Mayıs tarihinde şirketin bilgisi dışında birtakım müşterilere SMS gönderildiğini tespit eden BOYNER iki farklı açıklama yayınladı.
Yapılan bilgi ihlalilin ne vakit ve ne biçimde gerçekleştiğine yönelik araştırmalara devam ettiklerini aktaran şirket, kimi müşterilerien 28.04.2023 ve 06.05.2023 tarihleri ortasında kendi bilgileri dışında SMS gittiğini açıkladı. Öbür yandan ise birtakım kullanıcıların ise nedeni bilinmeyen bir formda durumdan etkilenmediği belirtiliyor.
Şirket tarafından 8 Mayıs tarihinde bilgi ihlali sonucunda SMS gönderilen müşterilerine yönelik bir açıklama yapıldı. Bugün ise data sızıntısı sonucunda SMS almayan kullanıcılarına yönelik ikinci bir açıklama daha geldi. Şirketten yapılan açıklamalar ise şu halde:
BİLGİLENDİRME – 1
Değerli Müşterimiz,
Veri sorumlusu sıfatıyla hareket eden şirketimiz Boyner Büyük Mağazacılık A.Ş. (“Şirket”) nezdinde işlenen şahsî bilgilere yönelik olarak gerçekleşen bir bilgi güvenliği ihlali (“İhlal”) konusunda Ferdî Bilgilerin Korunması Kanunu uyarınca size bilgi vermek istiyoruz.
İhlal ne vakit gerçekleşti?
06.05.2023 tarihinde saat 09:00’da bir kısım müşterilerimize, sahibi olduğumuz YKM markası ismine Şirketimizin bilgisi ve iradesi dışında aşağıdaki içeriklerdeki SMS’ler gönderilmeye başlanmıştır:
- MediaMarkt 05.05 Anneler Gününe Özel Cep Telefonu Bilgisayar Tüm Eserlerde Havaleye %30 indirim. Çabucak Tıkla Fırsatı Yakala. www.mediammarkt.com
- Media Markt Anneler Günü Özel Hudutlu Sayıda 1000 adet Telefon Pc Mesken Elektroniği Eserlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim; mediammarkt.com
- Media Markt Anneler Günü Özel Sonlu Sayıda 1000 adet Telefon Pc Konut Elektroniği Eserlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim www.mediammarkt.com
- Media Markt Anneler Günü Özel Sonlu Sayıda 1000 adet Telefon Pc Mesken Elektroniği Eserlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim;
- MediaMarkt Anneler Gününe Özel Bugüne Geçerli Cep Telefonları ve Mesken Elektroniği Havalede %30 İndirim Fırsatı Kaçırmayın… www.mediammarkt.com
(Tamamı birlikte “Yetkisiz SMS“)
İhlal’in ne vakit ve ne halde gerçekleştiğine yönelik araştırmalarımız hala devam etmekle birlikte, birinci tespitlere nazaran, İhlal’e neden olan şahısların, 28.04.2023 tarihinde başlamak ve 06.05.2023 tarihinde sona ermek üzere şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki SMS gönderimi portalına ve bu portalda yer alan ve sizin de dahil olduğunuz bir kısım müşterilerimize ilişkin ferdî bilgilere eriştikleri; ferdî bilgilerine eriştikleri müşterilerimizden yeniden sizin de dahil olduğunuz bir kısmına da üstte içeriği belirtilen Yetkisiz SMS’in gönderimini yaptıkları anlaşılmıştır.
İhlal’den hangi ferdî bilgileriniz etkilendi?
Bu kademede İhlal’den Şirketimiz nezdinde işlenen şahsî bilgilerinizden irtibat bilginizin (cep telefonu numaranızın) ve müşteri süreç bilgilerinizin (Şirketimiz tarafından size hangi pazarlama SMS’lerin gönderildiği ve bu SMS’lerin size ulaşıp ulaşmadığı bilgisinin) saklılığının etkilendiği anlaşılmıştır.
Herhangi bir özel nitelikli veriniz İhlal’den etkilenmemiştir.
İhlal’in mümkün sonuçları nelerdir? Bunları önlemek için ne yapabilirsiniz?
Bu basamakta İhlal’den etkilenen cep telefonu bilginizin Yetkisiz SMS’in gönderilmesi maksadıyla kullanıldığı tespit edilmiştir.
Yetkisiz SMS’in yönlendirdiği internet sitesi olan www.mediammarkt.com sitesinin (“Sahte Site”) legal emellerle kurulmuş bir site olmadığı, yasal emellerle faaliyet gösteren www.mediamarkt.com.tr sitesini taklit eden ve dolandırıcılık gayesiyle yaratılan bir site olduğu anlaşılmıştır.
Önemle belirtmek isteriz ki, mevcut durumda Geçersiz Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır.
Bununla birlikte:
- İhlal’i gerçekleştiren bireyler tarafından cep telefonu numaranız ve/veya –eğer Düzmece Site’ye giriş yaparak e-posta adresinizi paylaştıysanız– e-posta adresiniz, öbür oltalama akınları için kullanılabilir;
- Eğer Geçersiz Site’ye giriş yaparak bir ödeme yaptıysanız, kelam konusu ödeme dolandırıcılık faaliyeti kapsamında sizden haksız olarak alınmış bir ödeme niteliğinde olabilir;
- Eğer Düzmece Site’ye giriş yaparak banka ve kredi kartı bilgilerinizi, öbür internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı ismi ve şifrenizi ya da öbür ferdî bilgilerinizi paylaştıysanız, bu bilgileriniz üçüncü şahıslar tarafından makûs niyetli hedeflerle kullanılabilir.
Bu çerçevede, İhlal’in olumsuz sonuçlarını azaltmak için:
- Tanımadığınız şahıslar ya da kurumlar tarafından yahut bunları taklit ettiği konusunda kuşku uyandıran bireyler ya da kurumlar tarafından gönderilen e-posta ve SMS’leri yahut yapılan aramaları dikkate almamanızı;
- Sahte Site’ye giriş yaparak bir ödeme yaptıysanız, bu bahiste Cumhuriyet Başsavcılığına ya da kolluk kuvvetlerine başvurmanızı;
- Sahte Site’ye giriş yaparak banka ve/veya kredi kartı bilgilerinizi paylaştıysanız, bu banka ve/veya kredi kartını iptal ettirmenizi ve bu banka ve/veya kredi kartınızla yapılan süreçleri denetim ederek, sizin tarafınızdan yapılmayan süreçler konusunda bankanızla bağlantıya geçmenizi;
- Sahte Site’ye giriş yaparak öteki internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı ismi ve şifrenizi paylaştıysanız, ilgili internet sitesi ve/veya çevrimiçi hizmetlerde kullandığınız kullanıcı ismi ve şifrenizi derhal değiştirmenizi öneririz.
İhlal’in olumsuz tesirlerinin azaltılması için Şirket olarak aldığımız tedbirler nedir?
İhlal’in anlaşılması üzerine muhtemel olumsuz sonuçlarının azaltılması için:
- Şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki tüm pazarlama SMS gönderim sistemimiz derhal tüm girişlere kapatılmıştır.
- Sizlere Uydurma SMS’in gönderilmiş olduğu YKM hesabımız aracılıyla Şirketimiz tarafından tıpkı gün saat 21:39’da:
“Bugün (06/05/2023) tarafınıza YKM ismine gönderilmiş bulunan ve “Mediamarkt (..)” biçiminde başlayan SMS, şirketimizin bilgisi dahilinde gönderilmemiştir. Lütfen bu SMS’in içeriğini dikkate almayınız, SMS içerisinde yer alan linki tıklamayınız. Kelam konusu internet sitesi üzerinden rastgele bir ferdî bilginizi paylaşmayınız. Mersis: 0520004396300013 B016”
içerikli bir bilgilendirme SMS’i gönderilmiştir.
- Çalıştığımız siber güvenlik firmasına gerekli bildirimlerde bulunulmuştur.
- Ayrıca Şahsî Dataları Müdafaa Kurumu’na gerekli bildirimlerin yapılması ve Cumhuriyet Başsavcılığı’na hata duyurusunda bulunulması için gerekli çalışmalar da başlatılmış ve bu çalışmalara devam edilmektedir.
Mevcut durumda Düzmece Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır.
İletişim adreslerimiz nedir?
Söz konusu İhlal’e ait rastgele bir sorunuz olması ya da bir olumsuzluk yaşamanız halinde derhal Şirketimiz aşağıda belirtilen bağlantı adresleri aracılığıyla tarafımıza ulaşabilirsiniz.
| Çağrı Merkezimiz | : 444 2 967 |
| E-Posta | : “_[email protected]” |
| Adres | : Boyner Büyük Mağazacılık A.Ş. Büyükdere Cad. USO Center Binası No:245/2 34396 Maslak, Sarıyer/İstanbul |
BİLGİLENDİRME – 2
Değerli Müşterimiz,
Veri sorumlusu sıfatıyla hareket eden şirketimiz Boyner Büyük Mağazacılık A.Ş. (“Şirket”) nezdinde işlenen şahsî bilgilere yönelik olarak gerçekleşen bir data güvenliği ihlali (“İhlal”) konusunda Ferdî Dataların Korunması Kanunu uyarınca 08.05.2023 tarihinde yaptığımız bilgilendirmeye (https://kurumsal.boyner.com.tr/duyuru-1) ek olarak data ihlalinden etkilenen lakin SMS almayan müşterilerimize ayrıyeten bilgi vermek istiyoruz.
İhlal ne vakit gerçekleşti?
İhlal’in ne vakit ve ne formda gerçekleştiğine yönelik devam eden araştırmalarımız kapsamında İhlal’e neden olan bireylerin, 28.04.2023 tarihinde başlamak ve 06.05.2023 tarihinde sona ermek üzere şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki SMS gönderimi portalına ve bu portalda yer alan sizin de dahil olduğunuz bir kısım müşterilerimize ilişkin şahsî bilgilere eriştikleri anlaşılmıştır.
06.05.2023 saat 09:00’da bir kısım müşterilerimize, sahibi olduğumuz YKM markası ismine Şirketimizin bilgisi ve iradesi dışında SMS’ler gönderilmiş ise de sizin de dahil olduğunuz bir kısım müşterimizin şahsî datalarına erişilmesine karşın SMS gönderilemediği tespit edilmiştir.
İhlal’den hangi şahsî datalarınız etkilendi?
Bu evrede İhlal’den Şirketimiz nezdinde işlenen şahsî bilgilerinizden irtibat bilginizin (cep telefonu numaranızın) ve müşteri süreç datalarınızın (Şirketimiz tarafından size hangi pazarlama SMS’lerinin gönderildiği ve bu SMS’lerin size ulaşıp ulaşmadığı bilgisinin) saklılığının etkilendiği anlaşılmıştır.
Herhangi bir özel nitelikli veriniz İhlal’den etkilenmemiştir.
İhlal’in muhtemel sonuçları nelerdir? Bunları önlemek için ne yapabilirsiniz?
İhlal’den etkilenen şahsî bilgilerinizden cep telefonu numarası bilginiz, İhlal’i gerçekleştiren bireyler tarafından size yönelik oltalama hücumları gerçekleştirmek için kullanılabilir.
İhlal nedeniyle rastgele bir olumsuz sonuç ile karşılaşmamak için tanımadığınız bireyler ya da kurumlar tarafından yahut bunları taklit ettiği konusunda kuşku uyandıran bireyler ya da kurumlar tarafından gönderilen SMS’leri ya da yapılan aramaları dikkate almamanızı ve bu SMS’ler içerisinde rastgele bir internet sayfası teması bulunmakta ise doğruluğundan emin olmadığınız internet sayfası irtibatlarını tıklamamanızı öneririz.
İhlal’in olumsuz tesirlerini azaltmak için aldığımız tedbirler nedir?
İhlal’in anlaşılması üzerine muhtemel olumsuz sonuçlarının azaltılması için:
- Şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki tüm pazarlama SMS gönderim sistemimiz derhal tüm girişlere kapatılmıştır.
- Çalıştığımız siber güvenlik firmasına gerekli bildirimlerde bulunulmuştur.
- Ayrıca Ferdî Bilgileri Muhafaza Kurumu’na gerekli bildirimlerin yapılması ve Cumhuriyet Başsavcılığı’na kabahat duyurusunda bulunulması için gerekli çalışmalar başlatılmış olup bu çalışmalara devam edilmektedir.
İletişim adreslerimiz nedir?
Söz konusu İhlal’e ait rastgele bir sorunuz olması ya da bir olumsuzluk yaşamanız halinde derhal Şirketimiz aşağıda belirtilen irtibat adresleri aracılığıyla tarafımıza ulaşabilirsiniz.
| Çağrı Merkezimiz | :444 2 967 |
| E-Posta | : “[email protected]” |
| Adres | :Boyner Büyük Mağazacılık A.Ş. Büyükdere Cad. USO Center Binası No:245/2 34396 Maslak, Sarıyer/İstanbul |
Son devirde birçok şirket data sızıntısı problemleri ile uğraşıyor. Taarruzların son amacı ise Boyner olmuş üzere görünüyor. Bu tıp olayların sıkça yaşanmaya başladığı günlerde okuyucularımızın gelen SMS ve e-posta’lara dikkat etmesini öneriyoruz. Pekala siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
