Belediye hacklendi: 280 bin kişinin verisi sızdı!

Tam Boyutta Gör

İstanbul Küçükçekmece Belediyesi’nde veri sızıntısı yaşandı. Belediye sakinlerinin iletişim bilgileri ele geçirildi. Belediye, Kişisel Verileri Koruma Kurumu’na (KVKK) veri ihlali bildiriminde bulundu.

12 Aralık tarihinde Küçükçekmece Belediyesi’nin SMS sistemi siber saldırıya maruz kaldı ve belediye sakinlerine küfür içerikli İngilizce mesaj gönderildi. Bu ilginç mesajın ardından belediyenin sosyal medya hesaplarından bir açıklama yayınlandı. Belediye, “SMS sisteminde bir olumsuzluk oldu.” dedi ancak özür dilemedi.

Tam Boyutta Gör

Belediye "Veri sızıntısı yok" demişti, KVKK var dedi

Belediyenin yaptığı açıklamada veri sızıntısı yaşanmadığı ifade edildi ancak belediye 13 Aralık tarihinde KVKK’ya veri ihlali bildiriminde bulundu. Bu bildirimde veri sızıntısı yaşandığı ve bu sızıntıdan Küçükçekmece Belediyesi sakini 285 bin kişinin etkilendiği duyuruldu.

Sızdırılan bilgilerin spesifik olarak neler olduğu açıklanmadı ancak “iletişim bilgileri” olduğu bilgisine yer verildi. Saldırının, Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek gerçekleştiği belirtiliyor. Saldırganlar, elde ettiği kullanıcı adı ve şifreyle sisteme giriş yaparak 285 bin kişinin iletişim bilgilerini görüntüleyip, bu kişilere SMS gönderdi. Durum yaklaşık 45 dk sonra ancak fark edilebildi.

KVKK açıklamasının tam metni

Yaşanan veri ihlali ile ilgili Kişisel Verileri Koruma Kurumu’nun incelemesi devam ediyor. Kurumun açıklaması şu şekilde:

“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Küçükçekmece Belediyesi tarafından Kurumumuza gönderilen 13.12.2019 tarihli yazıda özetle;

• İhlalin Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderilmesi şeklinde meydana geldiği,
• İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,
• İhlalden etkilenen kişisel verilerin iletişim bilgileri olduğu,
• İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,
• İhlalden etkilenen kişilerin ilçe vatandaşı olduğu,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.12.2019 tarih ve 2019/384 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir."

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: