Personal Information Protection Agency (KVKK), PTT Savings and Assistance Fund und Biblos Alaçatı Turizm Yatırımları A.Ş.
auf der Zeitungswand zu sehen zu den Nachrichten als; KVKK gab bekannt, dass etwa 38.000 Menschen von der Datenschutzverletzung beim PTT Savings and Assistance Fund und 450.000 Menschen von der Datenschutzverletzung bei Biblos Alaçatı Turizm Yatırımları A.Ş betroffen waren.
Verstoß wurde am 30. August festgestellt
In der Erklärung der KVKK wurden die folgenden Informationen bezüglich der Benachrichtigung über einen Informationsverstoß weitergegeben, die der PTT-Spar- und Hilfsfonds an die Delegation gesendet hatte:
„-Unberechtigter Zugriff auf das System, in dem Mitgliederinformationen durch bösartige Software bereitgestellt werden,
– Es wird argumentiert, dass personenbezogene Daten von PTT-Mitarbeitern wie Mädchenname der Mutter, Volume-Seriennummer, 3,2 GB Datenbanksicherung und alle Dokumente der Website von Unbefugten beschlagnahmt wurden,
– Der Verstoß ereignete sich zwischen dem 29. August 2022 und dem 30. August 2022 und wurde am 30. August 2022 entdeckt, und die von dem Verstoß betroffenen personenbezogenen Daten sind Informationen zu Identitäts- und Mitgliedschaftsprozessen,
– Es wird angegeben, dass ungefähr 38.000 Datensätze von dem Verstoß betroffen waren und dass die Untersuchungen bezüglich des Verstoßes fortgesetzt werden.
„Die Quelle der Sicherheitsverletzung, des Ransomware-Angriffs und des Passwortangriffs“
In der Erklärung von KVK wurde in der Erklärung über die Informationsverletzung in Biblos Alaçatı Turizm Yatırımları A.Ş. Folgendes angegeben:
„-Die Quelle der Verletzung ist ein Ransomware-Angriff und ein Passwort-Angriff,
– Der Verstoß begann am 19.08.2022, und der Cyberangriff wurde durch die an die Arbeitstelefone des Informationsbeauftragten gesendeten Benachrichtigungen und die an den Mitarbeiter gesendeten E-Mails am selben Tag erkannt,
-Die Kategorien personenbezogener Daten, die von der Verletzung betroffen sind, sind Identität, Verbindung, Kundenprozess, Finanzen, Marketing, Bild- und Tonaufzeichnungen,
-Die Kategorien besonderer personenbezogener Daten, die von der Verletzung betroffen sind, sind Gesundheitsinformationen und biometrische Daten,
Andererseits ist es möglich, dass Gehaltsabrechnungen von Mitarbeitern, Gästeinformationen und Finanzdaten des Unternehmens durch Programme, die in der Personal-, Front-Office- und Finanzabteilung eingesetzt werden, gehackt werden.
-Die von der Datenschutzverletzung betroffenen Gruppen von Kontakten sind Mitarbeiter, Kunden und potenzielle Kunden,
– Es wird davon ausgegangen, dass die Zahl der von der Verletzung betroffenen Personen 450 beträgt, aber die Inventarisierungsarbeiten an den Programmen und Daten, die dem Cyber-Zustrom ausgesetzt sind, dauern an.
– Es wird angegeben, dass die Informationen über die verbundenen Personen aufgrund der Löschung der Informationen infolge des Cyberangriffs nicht übermittelt werden konnten.
T24