MNG Kargo, yaptığı açıklama ile siber saldırıya uğradığını ve bazı kurumsal müşterilerin isim, soyadı, adres ve telefon bilgilerinin sızdırıldığını açıkladı. Şirket, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde siber saldırının detaylarını paylaştı. KVK'nın internet sitesinde yer alan bilgiler, özetle şu şekilde:
- İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığı düşünülüyor,
- İhlal 15.08.2021 tarihinde başladı ve 23.08.2021 tarihinde sona erdi,
- 15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlal tespit edildi,
- İhlalden kargo alıcılarına ait "ad-soyad, adres, telefon numarası" bilgileri etkilendi,
- İhlalden etkilenen kişi sayısı bilinmiyor,
- Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.