Türkiye’nin en büyük turizm şirketlerinden birinden binlerce müşterinin kredi kartı başta olmak üzere tüm bilgileri çalındı. Kişisel Verileri Koruma Kurumu turizm şirketinin adını açıklamadı. Daha önce bankaların adını açıklayan kurum, bu turizim şirketi için “Bir turizm şirketi” ifadesini kullandı.
Kişisel Verileri Koruma Kurumu, vatandaşlara ait kişisel bilgileri sızdıran şirketleri açıklamaya devam ediyor. Geçtiğimiz aylarda bazı bankaların adı verilerek açıklanan kişisel veri sızıntısı ile ilgili bu kez isim gizledi. Çok büyük bir turizm şirektine ait networkten çok sayıda müşterinin başta kredi kart bilgileri olmak üzere tüm kimlik bilgileri çalındı.
KVK, bu sızıntının yapıldığı turizm şirketini sadece “Bir turizm şirketi”olarak tanımladı.
KVK’nın internet sitesindeki bilgiye göre, Şirketin Local Area Network (LAN-Yerel Alan Ağı) üzerinden, ilgili şifrelerin ele geçirilmesi yoluyla yetkisiz şifre girişi ile siber saldırı yapıldığı ve söz konusu olayın Şirketin Genel alanlarda bulunan bir çalışan bilgisayarı üzerinden çalışan ağına sızılarak gerçekleştirilmesi şeklinde oldu.
NE BİLGİLER SIZDI?
KVK’a göre etkilenen kişisel veriler şöyle:
Personel Verileri: Ad, soyad, TC kimlik numarası, doğum tarihi, medeni durum, eş çalışma bilgisi, çocuk sayısı, anne adı, baba adı, adresi, GSM numarası, banka hesap bilgileri
Müşteri Verileri: Ülke/eyalet, uyruk, doğum tarihi(DB-Veri tabanı seviyesinde şifreli), ad, soyad, telefon numarası, eposta adresi, mektup adresi, kredi kart numarası ve son kullanım tarihi(DB-Veri tabanı seviyesinde şifreli), firma ise vergi numarası, TC/Pasaport No(DB-Veri tabanı seviyesinde şifreli), cinsiyet
