KVKK: Persönliche Daten von 38.000 Mitgliedern des PTT-Spar- und Hilfsfonds wurden gestohlen
Die Personal Data Protection Agency (KVKK), der PTT Savings and Assistance Fund und Biblos Alaçatı Turizm Yatırımları A.Ş. berichteten, dass Datenschutzverletzungen aufgetreten sind und insgesamt 38.000 Menschen von dieser Verletzung betroffen waren.
In der Stellungnahme der KVKK hieß es zudem, dass die Inventarisierungsarbeiten an den von der Cyberattacke betroffenen Programmen und Daten andauern.
In der Erklärung der KVKK wurden die folgenden Informationen über die von der PTT-Spar- und Unterstützungskasse gesendete Benachrichtigung über einen Informationsverstoß geteilt:
“ • Unbefugter Zugriff auf das System, in dem Mitgliederinformationen durch bösartige Software bereitgestellt werden,
• Es wird behauptet, dass persönliche Informationen von PTT-Mitarbeitern, wie der Mädchenname der Mutter, die Seriennummer des Volumes, 3,2 GB Datenbanksicherung und alle Dokumente der Website von Unbefugten beschlagnahmt wurden.
• Der Verstoß ereignete sich zwischen dem 29. August 2022 und dem 30. August 2022 und wurde am 30. August 2022 entdeckt, und die von dem Verstoß betroffenen personenbezogenen Daten sind Informationen zu Identitäts- und Mitgliedschaftsprozessen,
• Es wird angegeben, dass ungefähr 38.000 Aufzeichnungen von dem Verstoß betroffen waren und die Studien bezüglich des Verstoßes fortgesetzt werden.“
„Cyberangriff über Nachrichten und E-Mails erkannt“
In der Erklärung von KVK wurde in der Erklärung über die Informationsverletzung in Biblos Alaçatı Turizm Yatırımları A.Ş. Folgendes angegeben:
“ • Die Quelle der Verletzung ist ein Ransomware-Angriff und ein Passwort-Angriff,
• Der Verstoß begann am 19.08.2022, und der Cyberangriff wurde durch die an die Arbeitstelefone des Datenverantwortlichen gesendeten Nachrichten und die an den Mitarbeiter gesendeten E-Mails am selben Tag entdeckt,
• Die Kategorien personenbezogener Daten, die von der Verletzung betroffen sind, sind Identität, Verbindung, Kundenprozess, Finanzen, Marketing, Bild- und Tonaufzeichnungen,
• Die von der Verletzung betroffenen besonderen Kategorien personenbezogener Daten sind Gesundheitsinformationen und biometrische Informationen,
• Andererseits ist es möglich, dass Gehaltsabrechnungen von Mitarbeitern, Gästedaten und Finanzdaten des Unternehmens durch Programme, die in der Personalabteilung, im Front Office und in der Finanzabteilung verwendet werden, kompromittiert werden.
• Die von der Datenschutzverletzung betroffenen Gruppen von Kontakten sind Mitarbeiter, Kunden und potenzielle Kunden,
• Die geschätzte Zahl der von der Verletzung betroffenen Personen beträgt 450, aber die Bestandsaufnahme der Programme und Informationen, die dem Cyberangriff ausgesetzt waren, wird fortgesetzt.
• Es wird festgehalten, dass aufgrund der Löschung der Daten der betroffenen Personen infolge des Cyberangriffs die Meldung nicht erfolgen konnte.“
T24