Kişisel Verileri Koruma Kurumu (KVKK), beyaz eşya firması Arçelik’in satış hedefi kampanyaları için kullandığı ‘Arçelik BizBize’ mobil uygulaması ve sitesinin hacklendiğini ve 30.373 kişinin verilerinin ele geçirildiğini duyurdu.
Arçelik tarafından yapılan bildirime göre, Bizbize mobil uygulama ve internet sitesinin barındırıldığı tedarikçi sistemlerinde tespit edilen bir güvenlik zafiyeti dolayısıyla kişisel verilere yetkisiz erişim sağlandığı ve sistemlerin kod ve mülkiyet sahipliğinin veri işleyende bulunduğu, veri sorumlusunun yalnızca kullanım imkanına sahip olduğu bir modelle hizmet aldığı kaydedildi.
KVKK, yetkisiz kişilerce sistemde yönetici paneline erişildiği ve Almanya’da görünen bir IP adresine kişisel verilerin aktarıldığının tespit edildiğini belirtti. İhlalden etkilenenlerin bayi ve yetkili servis çalışanları olduğu ve kişisel verilerin kimlik, iletişim, işlem güvenliği, kodu ve kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının aktiflik durumu, cihaz modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim izin durumu ve diğer bilgilerin ele geçirildiği bildirildi.
Arçelik’ten konuya ilişkin yapılan açıklamada gerekli tüm teknik ve yasal önlemlerin alındığı belirtilerek, olayın etkilediği sistemlerin ödeme ve finansal bilgileri içermediği kaydedildi:
Arçelik’ten yapılan açıklama şu şekilde;
Bazı bayi ve yetkili servis çalışanlarımızın kişisel verilerine erişilmesiyle ilgili paylaşımlar üzerine açıklama yapma lüzumu doğmuştur.
Şirketimiz bünyesinde kullanılan bir uygulamaya siber saldırı gerçekleştirilmiştir. Uygulamamıza erişim pek çok başka şirket ve markaya da hizmet veren bir tedarikçimizin sisteminden kaynaklı olup, gerekli tüm teknik ve yasal önlemler alınmıştır. Kişisel verilerin korunması ve siber güvenlik şirketimizin en önemli öncelikleri arasındadır. Olayın etkilediği sistemler, ödeme ve finansal bilgileri içermemektedir. Halihazırda kişisel verilere erişimle ilgili zafiyet bulunmamaktadır.
Kamuoyuna saygı ile duyurulur.
Arçelik’in Bizbize sitesi, yukarıda da göreceğiniz üzere şu anda erişime kapatılmış durumda.