Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesi hacklendi, 30 bin 373 kişinin kişisel verileri çalındı

Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesi hacklendi, 30 bin 373 kişinin kişisel verileri çalındı ile benzer, 3 olumlu, 34 olumsuz, ve 29 önemli olmak üzere, toplam 45 olay izlendi.

Google ABD Apple Microsoft İsrail Meta Huawei Hindistan Britanya BBC GDPR İrlanda Veri Koruma Komisyonu Free Web Turkey Fransa Avrupa Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ali Safa Korkut WhatsApp Ortadoğu Instagram Pegasus Facebook KVKK ShinyHunters Kişisel Verileri Koruma Kurumu (KVKK) Amerika Q8 iCloud
Google ABD Apple Microsoft İsrail Meta Huawei Hindistan Britanya BBC GDPR İrlanda Veri Koruma Komisyonu Free Web Turkey Fransa Avrupa Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ali Safa Korkut WhatsApp Ortadoğu Instagram Pegasus Facebook

Türkiye'de yaşayan bireylerin kişisel bilgilerinin bir sorgu sitesinde izinsiz olarak paylaşıldığı belirlendi. Bilişim hukuku uzmanı Prof. Dr. Yaman Akdeniz, konuyla ilgili hukuki sürecin başlatılması gerektiğini ve vatandaşların bilgilendirilmesi gerektiğini ifade etti. Siteye kayıt olan kişiler, başkalarının kişisel verilerine erişebiliyor. Akdeniz, sitenin erişiminin engellenmesinin ötesinde tamamen kaldırılması gerektiğini belirtti. Ayrıca, veri ihlaline karışanlar ve verileri koruyamayan devlet yetkilileri hakkında soruşturma yapılması gerektiğini vurguladı.
9 Haziran 2023

Türkiye'de yaşayan kişilerin T.C. kimlik bilgileri, telefon numaraları ve adres bilgileri gibi kişisel verileri, bir sorgu sitesinde ücretsiz üyelikle erişilebilir hale geldi. Tapu ve diğer özel bilgiler ise ücretli üyelik gerektiriyor. Sitede şu an için 5195 kullanıcı olduğu ve Türkiye'de e-devlet sistemine kayıtlı yabancı uyruklu kişilerin bilgilerinin de bulunduğu belirtiliyor. Medya ve Hukuk Çalışmaları Derneği yöneticisi Veysel Ok, bu durumun hem Kişisel Verileri Koruma Kanunu hem de Türk Ceza Kanunu kapsamında büyük bir suç olduğunu ifade ediyor.
9 Haziran 2023

FBI, 'Hive' adlı fidye yazılım çetesinin 100 milyon dolardan fazla para topladığı internet sitesini çökerttiğini duyurdu. Operasyon, FBI Genel Merkezi'nin siber birimi, saha ofisi personeli ve yabancı kolluk kuvvetleri iş birliğiyle gerçekleştirildi. FBI, Avrupalı ortaklarıyla birlikte çetenin internet sitelerinin şifrelerini kırarak yazılımlarını ele geçirdi. Hive çetesi, daha önce ABD'deki bir hastanenin bilgisayar sistemine saldırarak 270 bin hastanın kişisel verilerini çalmış ve Mayıs 2021'de Colonial Pipeline şirketinin ağını ele geçirerek büyük bir yakıt boru hattının kapatılmasına neden olmuştu.
26 Ocak 2023

Türk beyaz eşya üreticisi Arçelik, ABD'li rakibi Whirlpool'un Avrupa faaliyetlerini ve Ortadoğu ile Afrika faaliyetlerini satın almak üzere anlaşmaya vardı. Avrupa faaliyetleri için Beko Europe adında yeni bir şirket kurulacak ve Arçelik bu şirkette %75 hisseye sahip olacak. Ortadoğu ve Afrika faaliyetleri için ise 20 milyon avro karşılığında prensipte anlaşma sağlandı. Bu gelişmelerin ardından Arçelik hisseleri yüzde 9,4 oranında değer kazandı.
17 Ocak 2023

Almanya'da eronite.com adlı bir erotik içerik sitesi, erkeklerin genital organlarını sekiz farklı kriter üzerinden değerlendiriyor ve bu hizmet için 60 avro (yaklaşık 1700 lira) talep ediyor. Değerlendirme sonucunda üç sayfalık bir rapor sunuluyor ve isteğe bağlı olarak 20 avro karşılığında bir mühür de eklenebiliyor. Değerlendirme için katılımcıların fotoğraflarını ve kendi değerlendirmelerini göndermeleri gerekiyor. Jüri, bir editör, iki yazar, bir psikolog ve bir dominatristten oluşuyor. Şu ana kadar 150'den fazla erkeğin genital organı değerlendirilmiş ve çoğu sertifika almış.
23 Haziran 2023

Anadolu Sigorta'nın mobil uygulaması üzerinden kullanıcılara küfürlü mesajlar gönderildi. Olayın ardından şirket, bir siber saldırı yaşandığını ve bu durumun farkında olduklarını belirten bir açıklama yaptı. Gazeteci Bülent Mumay, kendisine gelen mesajları sosyal medya hesabında paylaşarak durumu duyurdu. Sosyal medyada birçok kullanıcı benzer mesajlar aldıklarını belirtti.
10 Aralık 2024

Türkiye'de 108 milyon kişinin kişisel verilerinin çalındığı iddiası yalanlandı. Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) Google'dan yardım istediği iddiaları da asılsız bulundu. Cumhurbaşkanlığı Dezenformasyonla Mücadele Merkezi ve Ulaştırma ve Altyapı Bakanlığı, bu iddiaların doğru olmadığını belirtti. Ankara başsavcılığı, bazı vatandaşların şifrelerinin çalınmasıyla ilgili hukuki işlemler başlattı.
12 Eylül 2024

CHP Genel Başkan Yardımcısı Özgür Karabat, Türkiye'de vatandaşların kişisel verilerinin 200 liradan başlayan fiyatlarla satıldığını iddia etti. Karabat, bu durumu bir video ile sosyal medyada paylaştı ve İçişleri Bakanlığı'ndan açıklama beklediklerini belirtti. Daha önce de Türkiye'de kişisel verilerin çalındığı iddiaları gündeme gelmiş, Bilgi Teknolojileri ve İletişim Kurumu'nun Google'dan yardım istediği öne sürülmüştü. Resmi makamlar bu iddiaları yalanlamıştı.
25 Kasım 2024

ABD'li teknoloji devi Apple, çalışanlarının kişisel verilerine erişmekle suçlanarak dava edildi. Davayı açan Apple çalışanı Amar Bhakta, şirketin çalışanları kişisel iPhone'larını kullanmaya teşvik ettiğini ve bu cihazlar üzerinden kişisel verilere eriştiğini iddia etti. Ayrıca, çalışanların iCloud hesaplarını şirkete bağlamalarının istendiği ve mesai dışındaki konum verilerinin toplandığı belirtildi. Apple, bu iddiaları reddederek dayanaktan yoksun olduğunu savundu.
3 Aralık 2024

Sosyal medyada bazı kullanıcılar, Akbank hesaplarının ele geçirilerek adlarına kredi çekildiğini iddia etti. Akbank, bu iddiaları yalanlayarak, vakaların sosyal mühendislik yöntemleriyle gerçekleştirildiğini belirtti. Banka, sistemlerinde herhangi bir güvenlik açığı veya veri sızıntısı olmadığını vurguladı ve müşterilerini kişisel bilgilerini korumaları konusunda uyardı.
30 Eylül 2024

Türkiye’de 108 milyon kişinin kişisel verilerinin çalındığı iddiasıyla ilgili olarak Google’a gönderilen yazı ortaya çıktı. Çalınan verilerin Google Drive’da beş farklı dosya halinde yayınlandığı ve daha sonra kaldırıldığı belirtildi. Bilgi Teknolojileri ve İletişim Kurumu (BTK), Google’dan dosyaların kaldırılmasını talep etti. Resmi kurumlar ise verilerin çalınmadığını iddia etti.
17 Eylül 2024

Ticketmaster’ın sahibi Live Nation, ShinyHunters adlı hacker grubunun 560 milyon müşterinin kişisel verilerini çaldığını doğruladı. Çalınan veriler arasında kullanıcıların isimleri, adresleri, telefon numaraları ve kısmi kredi kartı bilgileri bulunuyor. Hacker grup, verileri satmamak için 500 bin dolar fidye talep ediyor. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na durumu bildirdi ve soruşturma başlattı. Avustralya hükümeti ve FBI da olaya müdahil oldu.
1 Haziran 2024

ShinyHunters adlı hacker grubu, Ticketmaster'dan 560 milyon kullanıcının kişisel verilerini çaldığını açıkladı. Çalınan veriler arasında kullanıcıların isimleri, adresleri, telefon numaraları ve kısmi kredi kartı bilgileri bulunuyor. Hacker grubu, verileri satmamak için 500 bin dolar fidye talep ediyor. FBI konuyla ilgili açıklama yapmayı reddederken, Avustralya İçişleri Bakanlığı olaydan haberdar olduklarını belirtti.
31 Mayıs 2024

Kişisel Verileri Koruma Kurumu (KVKK), sosyal medya platformu Twitch'e, Türkiye'de 35 binden fazla kullanıcının etkilendiği veri sızıntısı nedeniyle iki milyon lira ceza kesti. KVKK, Twitch'in veri sızıntısı sonrası yeterli güvenlik önlemlerini almadığını ve risk yönetiminde yetersiz kaldığını belirledi. Ceza, kişisel verilerin hukuka aykırı işlenmesini önlemek için gerekli tedbirlerin alınmaması ve veri ihlali hakkında bildirimde bulunulmaması nedeniyle verildi.
16 Kasım 2024

Türkiye'de 108 milyon kişinin kimlik numarası, ev adresi ve cep telefonu numarası gibi kişisel verileri çalındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu verilerin beş farklı Google Drive dosyasında toplandığını tespit etti ve Google’dan bu dosyaların kaldırılması için yardım istedi. Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google’a dosyaların acil olarak kaldırılması ve sorumlu kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının paylaşılması için iki ayrı yazı gönderdi.
9 Eylül 2024

Kişisel Verileri Koruma Kurumu (KVKK), X platformunun kullanıcılarından güvenlik amacıyla topladığı e-posta adresi ve telefon numaralarını reklam amaçlı kullanarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı davrandığını tespit etti. Bu nedenle platforma 1 milyon 470 bin lira idari para cezası verildi. KVKK, X'in veri güvenliği yükümlülüklerini yerine getirmediğini ve hukuka uygun davranmadığını belirtti. Türkiye'de geniş bir kullanıcı kitlesine sahip olan X'in bu ihlali, kişisel verilerin korunması konusundaki hassasiyeti artırdı.
14 Kasım 2024

CHP Sözcüsü Deniz Yücel, WhatsApp hesabının kötü niyetli kişiler tarafından ele geçirildiğini duyurdu. Yücel, takipçilerine kendisinden gelen mesajlara itibar etmemeleri, linklere tıklamamaları ve kişisel bilgilerini paylaşmamaları konusunda uyarıda bulundu. Hesabını geri almak için gerekli adımları attığını belirten Yücel, acil durumlarda alternatif iletişim yollarının kullanılmasını önerdi.
19 Ağustos 2024

İsrail basını, Savunma Bakanlığı'na ait bilgisayar sistemlerinin hacklendiğini ve hassas bilgilerin sızdırıldığını duyurdu. Hackerlar, sızdırdıkları bilgileri Telegram gruplarında paylaştı ve bu bilgilerin çeşitli forumlarda satışa sunulduğu belirtildi. Ayrıca, hackerlar İsrail'den 500 Filistinli tutuklunun serbest bırakılmasını talep etti. İsrail güvenlik kaynakları, sistemlerin hacklendiğini doğruladı.
10 Nisan 2024

Albayrak grubu, şirket verilerini yurt dışına taşımaya zorlandığı gerekçesiyle Microsoft’a açtığı davada 1,5 milyon lira tazminat kazandı. İstanbul 5’inci Asliye Ticaret Mahkemesi, Microsoft Corporation ve Türkiye temsilcisi ETG Bilgisayar Danışmanlık Eğitim Hizmetleri ve Yayıncılık Sanayi Ltd. Şti.’nin tazminat ödemesine hükmetti. Albayrak grubunun avukatı, bu davanın veri güvenliği farkındalığını artırmak adına önemli olduğunu belirtti. Ayrıca, Kişisel Verileri Koruma Kurulu'nun Huawei'ye yurt dışına veri aktarımı izni vermesi de tartışma konusu oldu.
4 Haziran 2024

İstanbul'daki Bağcılar Eğitim ve Araştırma Hastanesi, bilgisayar korsanlarının saldırısına uğradı. Korsanlar, 2007'den bu yana hastane tarafından yapılan tüm tahlil ve tetkik sonuçları, görüntülemeler dahil olmak üzere hasta ve personel bilgilerini ele geçirdi. Hastane, korsanların 200 bin dolar fidye talep ettiği bir durumla karşı karşıya kaldı. Saldırı sonucu, PACS sistemi ağır hasar gördü ve yedekleme sistemi olmadığı için birçok hasta kaydına ulaşılamıyor. Sağlık Bakanlığı'ndan konuyla ilgili henüz bir açıklama yapılmadı.
16 Nisan 2024
İşaretlediklerim