MNG Kargo Hacklendi mi? MNG Kargo Hacklendi Kullanıcı Bilgileri Çalındı mı? MNG Kargo Kullanıcılarına Kötü Haber!

Türkiye'de geniş bir nakliyat ağına sahip olan MNG Kargo, bazı kurumsal müşterilerinin kullanıcı adı ve şifrelerinin ele geçirilmesiyle birlikte siber saldırıya uğradıklarını açıkladı. Kişisel Verileri Koruma Kurumu'na bildirim gerçekleştiren MNG kargonun açıklaması sonrasına ‘MNG Kargo hacklendi mi?' sorusu gündeme geldi. Sosyal medyada kısa süre içerisinde pek çok kişinin paylaşımda bulunmasına sebep olan konu hakkında resmi bir açıklama yapılmadı. Peki, MNG kargo kullanıcı bilgileri çalındı mı?

MNG Kargo Hacklendi mi?

MNG kargonun 15 Ağustos'ta meydana gelen sızıntıyı 23 Ağustos'ta tespit etmesi üzerine kargo verilerinin çalınıp çalınmadığı gündeme geldi. 15 Ağustos'ta başlayan sızıntıyı 23 Ağustos'ta tespit edebilen MNG Kargo, kişisel verileri çalınan kişi sayısının belirsiz olduğunu açıklarken, sistemden kurumsal müşteri hesaplarının ele geçirildiğini açıkladı. Açıklama sonrasında ‘MNG kargo hacklendi mi?' sorusunu soran vatandaşlara yeni bir bildirim gerçekleştirilmedi.

MNG Kargo Kullanıcı Bilgileri Çalındı mı?

MNG Kargo kullanıcılarının ‘MNG Kargo kullanıcı bilgileri çalındı mı?' sorusunu gündeme getirmesi üzerine KVKK konuyla ilgili açıklama yaptı. KVKK'nın açıklamasına göre;
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;

İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,

15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,

İhlalden kargo alıcılarına ait 'ad-soyad, adres, telefon numarası' bilgilerinin etkilendiği,

İhlalden etkilenen kişi sayısının belirlenemediği,

İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve [email protected] e-posta adresinden bilgi alabileceği ifade edilmiştir.



‘MNG kargo hacklendi' gündeminin sosyal medyada yayılması üzerine, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.