Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesi hacklendi, 30 bin 373 kişinin kişisel verileri çalındı

Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesi hacklendi, 30 bin 373 kişinin kişisel verileri çalındı ile benzer, 3 olumlu, 31 olumsuz, ve 27 önemli olmak üzere, toplam 42 olay izlendi.

Google ABD Microsoft Huawei Apple Meta İsrail GDPR Britanya BBC Ali Safa Korkut İrlanda Veri Koruma Komisyonu Ortadoğu Avrupa WhatsApp Fransa Hindistan iPhone Instagram Facebook Amerika ShinyHunters KVKK The Guardian Pegasus Bilgi Teknolojileri ve İletişim Kurumu (BTK) Kişisel Verileri Koruma Kurumu (KVKK) Polonya
Google ABD Microsoft Huawei Apple Meta İsrail GDPR Britanya BBC Ali Safa Korkut İrlanda Veri Koruma Komisyonu Ortadoğu Avrupa WhatsApp Fransa Hindistan iPhone Instagram Facebook Amerika ShinyHunters

Türkiye'de yaşayan bireylerin kişisel bilgilerinin bir sorgu sitesinde izinsiz olarak paylaşıldığı belirlendi. Bilişim hukuku uzmanı Prof. Dr. Yaman Akdeniz, konuyla ilgili hukuki sürecin başlatılması gerektiğini ve vatandaşların bilgilendirilmesi gerektiğini ifade etti. Siteye kayıt olan kişiler, başkalarının kişisel verilerine erişebiliyor. Akdeniz, sitenin erişiminin engellenmesinin ötesinde tamamen kaldırılması gerektiğini belirtti. Ayrıca, veri ihlaline karışanlar ve verileri koruyamayan devlet yetkilileri hakkında soruşturma yapılması gerektiğini vurguladı.
9 Haziran 2023

Türkiye'de yaşayan kişilerin T.C. kimlik bilgileri, telefon numaraları ve adres bilgileri gibi kişisel verileri, bir sorgu sitesinde ücretsiz üyelikle erişilebilir hale geldi. Tapu ve diğer özel bilgiler ise ücretli üyelik gerektiriyor. Sitede şu an için 5195 kullanıcı olduğu ve Türkiye'de e-devlet sistemine kayıtlı yabancı uyruklu kişilerin bilgilerinin de bulunduğu belirtiliyor. Medya ve Hukuk Çalışmaları Derneği yöneticisi Veysel Ok, bu durumun hem Kişisel Verileri Koruma Kanunu hem de Türk Ceza Kanunu kapsamında büyük bir suç olduğunu ifade ediyor.
9 Haziran 2023

FBI, 'Hive' adlı fidye yazılım çetesinin 100 milyon dolardan fazla para topladığı internet sitesini çökerttiğini duyurdu. Operasyon, FBI Genel Merkezi'nin siber birimi, saha ofisi personeli ve yabancı kolluk kuvvetleri iş birliğiyle gerçekleştirildi. FBI, Avrupalı ortaklarıyla birlikte çetenin internet sitelerinin şifrelerini kırarak yazılımlarını ele geçirdi. Hive çetesi, daha önce ABD'deki bir hastanenin bilgisayar sistemine saldırarak 270 bin hastanın kişisel verilerini çalmış ve Mayıs 2021'de Colonial Pipeline şirketinin ağını ele geçirerek büyük bir yakıt boru hattının kapatılmasına neden olmuştu.
26 Ocak 2023

Türk beyaz eşya üreticisi Arçelik, ABD'li rakibi Whirlpool'un Avrupa faaliyetlerini ve Ortadoğu ile Afrika faaliyetlerini satın almak üzere anlaşmaya vardı. Avrupa faaliyetleri için Beko Europe adında yeni bir şirket kurulacak ve Arçelik bu şirkette %75 hisseye sahip olacak. Ortadoğu ve Afrika faaliyetleri için ise 20 milyon avro karşılığında prensipte anlaşma sağlandı. Bu gelişmelerin ardından Arçelik hisseleri yüzde 9,4 oranında değer kazandı.
17 Ocak 2023

Almanya'da eronite.com adlı bir erotik içerik sitesi, erkeklerin genital organlarını sekiz farklı kriter üzerinden değerlendiriyor ve bu hizmet için 60 avro (yaklaşık 1700 lira) talep ediyor. Değerlendirme sonucunda üç sayfalık bir rapor sunuluyor ve isteğe bağlı olarak 20 avro karşılığında bir mühür de eklenebiliyor. Değerlendirme için katılımcıların fotoğraflarını ve kendi değerlendirmelerini göndermeleri gerekiyor. Jüri, bir editör, iki yazar, bir psikolog ve bir dominatristten oluşuyor. Şu ana kadar 150'den fazla erkeğin genital organı değerlendirilmiş ve çoğu sertifika almış.
23 Haziran 2023

Türkiye'de 108 milyon kişinin kişisel verilerinin çalındığı iddiası yalanlandı. Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) Google'dan yardım istediği iddiaları da asılsız bulundu. Cumhurbaşkanlığı Dezenformasyonla Mücadele Merkezi ve Ulaştırma ve Altyapı Bakanlığı, bu iddiaların doğru olmadığını belirtti. Ankara başsavcılığı, bazı vatandaşların şifrelerinin çalınmasıyla ilgili hukuki işlemler başlattı.
12 Eylül 2024

Sosyal medyada bazı kullanıcılar, Akbank hesaplarının ele geçirilerek adlarına kredi çekildiğini iddia etti. Akbank, bu iddiaları yalanlayarak, vakaların sosyal mühendislik yöntemleriyle gerçekleştirildiğini belirtti. Banka, sistemlerinde herhangi bir güvenlik açığı veya veri sızıntısı olmadığını vurguladı ve müşterilerini kişisel bilgilerini korumaları konusunda uyardı.
30 Eylül 2024

Türkiye’de 108 milyon kişinin kişisel verilerinin çalındığı iddiasıyla ilgili olarak Google’a gönderilen yazı ortaya çıktı. Çalınan verilerin Google Drive’da beş farklı dosya halinde yayınlandığı ve daha sonra kaldırıldığı belirtildi. Bilgi Teknolojileri ve İletişim Kurumu (BTK), Google’dan dosyaların kaldırılmasını talep etti. Resmi kurumlar ise verilerin çalınmadığını iddia etti.
17 Eylül 2024

Ticketmaster’ın sahibi Live Nation, ShinyHunters adlı hacker grubunun 560 milyon müşterinin kişisel verilerini çaldığını doğruladı. Çalınan veriler arasında kullanıcıların isimleri, adresleri, telefon numaraları ve kısmi kredi kartı bilgileri bulunuyor. Hacker grup, verileri satmamak için 500 bin dolar fidye talep ediyor. Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na durumu bildirdi ve soruşturma başlattı. Avustralya hükümeti ve FBI da olaya müdahil oldu.
1 Haziran 2024

ShinyHunters adlı hacker grubu, Ticketmaster'dan 560 milyon kullanıcının kişisel verilerini çaldığını açıkladı. Çalınan veriler arasında kullanıcıların isimleri, adresleri, telefon numaraları ve kısmi kredi kartı bilgileri bulunuyor. Hacker grubu, verileri satmamak için 500 bin dolar fidye talep ediyor. FBI konuyla ilgili açıklama yapmayı reddederken, Avustralya İçişleri Bakanlığı olaydan haberdar olduklarını belirtti.
31 Mayıs 2024

Kişisel Verileri Koruma Kurumu (KVKK), sosyal medya platformu Twitch'e, Türkiye'de 35 binden fazla kullanıcının etkilendiği veri sızıntısı nedeniyle iki milyon lira ceza kesti. KVKK, Twitch'in veri sızıntısı sonrası yeterli güvenlik önlemlerini almadığını ve risk yönetiminde yetersiz kaldığını belirledi. Ceza, kişisel verilerin hukuka aykırı işlenmesini önlemek için gerekli tedbirlerin alınmaması ve veri ihlali hakkında bildirimde bulunulmaması nedeniyle verildi.
16 Kasım 2024

Türkiye'de 108 milyon kişinin kimlik numarası, ev adresi ve cep telefonu numarası gibi kişisel verileri çalındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu verilerin beş farklı Google Drive dosyasında toplandığını tespit etti ve Google’dan bu dosyaların kaldırılması için yardım istedi. Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google’a dosyaların acil olarak kaldırılması ve sorumlu kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının paylaşılması için iki ayrı yazı gönderdi.
9 Eylül 2024

Kişisel Verileri Koruma Kurumu (KVKK), X platformunun kullanıcılarından güvenlik amacıyla topladığı e-posta adresi ve telefon numaralarını reklam amaçlı kullanarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı davrandığını tespit etti. Bu nedenle platforma 1 milyon 470 bin lira idari para cezası verildi. KVKK, X'in veri güvenliği yükümlülüklerini yerine getirmediğini ve hukuka uygun davranmadığını belirtti. Türkiye'de geniş bir kullanıcı kitlesine sahip olan X'in bu ihlali, kişisel verilerin korunması konusundaki hassasiyeti artırdı.
14 Kasım 2024

CHP Sözcüsü Deniz Yücel, WhatsApp hesabının kötü niyetli kişiler tarafından ele geçirildiğini duyurdu. Yücel, takipçilerine kendisinden gelen mesajlara itibar etmemeleri, linklere tıklamamaları ve kişisel bilgilerini paylaşmamaları konusunda uyarıda bulundu. Hesabını geri almak için gerekli adımları attığını belirten Yücel, acil durumlarda alternatif iletişim yollarının kullanılmasını önerdi.
19 Ağustos 2024

İsrail basını, Savunma Bakanlığı'na ait bilgisayar sistemlerinin hacklendiğini ve hassas bilgilerin sızdırıldığını duyurdu. Hackerlar, sızdırdıkları bilgileri Telegram gruplarında paylaştı ve bu bilgilerin çeşitli forumlarda satışa sunulduğu belirtildi. Ayrıca, hackerlar İsrail'den 500 Filistinli tutuklunun serbest bırakılmasını talep etti. İsrail güvenlik kaynakları, sistemlerin hacklendiğini doğruladı.
10 Nisan 2024

Albayrak grubu, şirket verilerini yurt dışına taşımaya zorlandığı gerekçesiyle Microsoft’a açtığı davada 1,5 milyon lira tazminat kazandı. İstanbul 5’inci Asliye Ticaret Mahkemesi, Microsoft Corporation ve Türkiye temsilcisi ETG Bilgisayar Danışmanlık Eğitim Hizmetleri ve Yayıncılık Sanayi Ltd. Şti.’nin tazminat ödemesine hükmetti. Albayrak grubunun avukatı, bu davanın veri güvenliği farkındalığını artırmak adına önemli olduğunu belirtti. Ayrıca, Kişisel Verileri Koruma Kurulu'nun Huawei'ye yurt dışına veri aktarımı izni vermesi de tartışma konusu oldu.
4 Haziran 2024

İstanbul'daki Bağcılar Eğitim ve Araştırma Hastanesi, bilgisayar korsanlarının saldırısına uğradı. Korsanlar, 2007'den bu yana hastane tarafından yapılan tüm tahlil ve tetkik sonuçları, görüntülemeler dahil olmak üzere hasta ve personel bilgilerini ele geçirdi. Hastane, korsanların 200 bin dolar fidye talep ettiği bir durumla karşı karşıya kaldı. Saldırı sonucu, PACS sistemi ağır hasar gördü ve yedekleme sistemi olmadığı için birçok hasta kaydına ulaşılamıyor. Sağlık Bakanlığı'ndan konuyla ilgili henüz bir açıklama yapılmadı.
16 Nisan 2024

Güney Kore Kişisel Bilgi Koruma Komisyonu, Meta'nın yaklaşık 980 bin Güney Koreli Facebook kullanıcısının hassas kişisel bilgilerini izinsiz topladığını ve bu bilgileri reklam verenlerle paylaştığını tespit etti. Bu durum, kullanıcıların siyasi görüşleri, dini inançları ve cinsel yönelimleri gibi hassas bilgileri içeriyor. Meta'nın bu bilgileri yaklaşık 4 bin reklam verene aktardığı ve kullanıcıları bireysel olarak hedefleyen reklamlarla gizliliği ihlal ettiği iddia edildi. Bu sebeple Meta'ya 15,67 milyon dolar para cezası verildi.
7 Kasım 2024

Apple, 92 ülkede bulunan kullanıcılarını, paralı casus yazılım saldırılarının muhtemel kurbanı olabilecekleri konusunda uyardı. Şirket, bu tür saldırıların nadir ve sıradan siber suç faaliyetlerinden çok daha karmaşık olduğunu belirtti ve kullanıcı verilerini korumak için sürekli güvenlik önlemleri aldığını vurguladı. Apple, 2021'den bu yana kullanıcıları devlet destekli saldırganların hedefi olabilecekleri konusunda bilgilendiriyor ve toplamda 150'den fazla ülkedeki kullanıcıları bu konuda uyardığını ifade etti. Geçtiğimiz yıl Hindistan'da benzer bir durum yaşanmış ve bazı milletvekilleri, Apple'ın güvenlik uyarılarını sosyal medyada paylaşmıştı.
11 Nisan 2024

Meta, kullanıcı şifrelerini yönetmeliğe uygun şekilde koruyamadığı için İrlanda Veri Koruma Kurumu tarafından 91 milyon avro para cezasına çarptırıldı. Soruşturma, Meta'nın sosyal medya kullanıcılarının bazı şifrelerini yanlışlıkla düz metin olarak sakladığını bildirmesi üzerine Nisan 2019'da başlatıldı. AB'nin Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin kişisel verileri işlerken uygun güvenlik önlemlerini uygulamalarını gerektiriyor. Bu, Meta'nın veri güvenliği konusunda aldığı ilk ceza değil.
27 Eylül 2024
İşaretlediklerim