TEDAŞ hacklendi: 208 bin vatandaşın verisi tehlikede!
KVKK, TEDAŞ'ın bir siber saldırıya uğradığını, bunun sonucunda da binlerce vatandaşın özel bilgilerinin hackerler tarafından çalındığını duyurdu.
Ülkemizde ve tüm dünyada yaşanan siber saldırı olaylarında ciddi oranda bir artış söz konusu. Özelikle kripto para borsaları, yemek sipariş platformları, teknoloji şirketleri ile restoran zincirlerini kendilerine hedef alan bilgisayar korsanları, artık ülkemizdeki resmi kurumlara göz dikmiş durumda. KVKK, bugün yaptığı açıklamayla TEDAŞ’a bir siber saldırı düzenlendiğini ve vatandaşların verilerinin tehlikede olabileceği bilgisini paylaştı.
Vatandaşın verileri tehlike altında mı?
Kişisel Verileri Koruma Kurumu (KVKK), resmi internet sitesi üzerinden bir veri ihlali bildiri paylaşımı yayınladı. Yapılan açıklamaya göre, Türkiye’ de elektrik enerjisinin; dağıtımı ile perakende satışından sorumlu olan iktisadi devlet teşekkülü TEDAŞ’ın bir siber saldırıya uğradığı ifade edildi.
208 bin kişinin özel bilgileri çalındı!
Durum böyle olunca da tabi ki vatandaşın en çok merak ettiği konu kişisel verilerinin tehlike altında olup olmadığı oldu. KVKK’nın yayınlamış olduğu bildiriye göre siber saldırıdan etkileneceği tahmin edilen kişi sayısı 208 bin olarak ifade edildi. Maalesef ki bu 208 bin kişinin çalışanlar ve vatandaşlardan oluştuğu açıklandı.
Veriler nasıl çalındı?
Saldırının başlangıç noktasının veri sorumlusu olan bir çalışana ait kullanıcı adı ile parolasının belirlenemeyen bir yöntemle ele geçirildiği ve ilgili bilgiler ile sistemde kayıtlı olan diğer kullanıcı verilerinin e-posta adresine gönderimi yolu ile sızdırılması olarak açıklandı. Bu kapsamda 208 bin kişinin adı, soyadı, cep telefonu numarası ve e-posta adresi çalındı.
KVKK’nın konuyla ilgili resmi internet sitesinde yayınladığı bildirinin içeriği ise şu şekilde;
Veri sorumlusu olan Türkiye Elektrik Dağıtım AŞ tarafından kurula gönderilen veri ihlal bildiriminde özet ile şu bilgiler yer alıyor: Veri sorumlusu olan bir çalışana ait kullanıcı adı ile parolasının belirlenemeyen bir yöntemle ele geçirildiği ve bahsi geçen kullanıcı hesabıyla sisteme kayıtlı olan diğer kullanıcılara ait bilgilerin bir e-posta adresine gönderilerek sızdırıldığı, ihlalin ise Bakanlık Siber Güvenlik Operasyon Merkezi’nce Dark Web’de uygulanan istihbarat çalışmaları esnasında tespit edildiği, siber saldırıdan etkilenen ilgili kişilerin çalışanlar ile vatandaşlar olduğu ve ad, soyad, ve cep telefonu numarası, e-posta gibi kişisel verilerinin çalındığı anlaşılmıştır.
İhlalden etkilenen çalışanların ve vatandaşların sayısının toplam 208 bin olduğu bilgilerine de yer verilmiştir.
Konuya yönelik inceleme devam etmekte olup, Kişisel Verileri Koruma Kurulunun 7 Temmuz 2022 tarih ve 2022/686 sayılı kararıyla söz konusu olan veri ihlal bildiriminin kuruma ait internet sayfası üzerinden ilan edilerek duyurulmasına karar verilmiştir.
