Arçelik açıkladı: 30 bini aşkın kişinin bilgileri çalındı

Türkiye'nin beyaz eşya devi Arçelik, şirket içinde kullanılan mobil uygulama ve internet sitesine yetkisiz erişim sağlandığını, kişisel verilerin ele geçirildiğini açıklayarak 30 bin kişinin bilgilerinin sızdırıldığını duyurdu.

Türkiye'nin en büyük beyaz eşya ve teknoloji şirketlerinden Arçelik, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildiriyle hacklendiğini duyurdu. Şirket, sistemlerine hangi yolla sızıldığını ve toplam kaç kişinin verilerinin ele geçirilmiş olabileceğini açıkladı.

Arçelik tarafından KVKK'ya sunulan açıklamada olaydan etkilenen kişilerin bayi ve yetkili servis çalışanlarıyla sınırlı olduğu bildirildi. Veri ihlalinden tahminen 30 bin 373 kişinin etkilendiği açıkandı.

Arçelik'in hack olayıyla ilgili sunduğu bilgiler:

Söz konusu veri ihlali, Arçelik'in "Bizbize" adlı şirket içi mobil uygulama ve internet sitesi üzerinde gerçekleşti. Söz konusu sistemin kodlarının ve mülkiyetinin Arçelik'te değil, veriyi işleyen tarafta bulunduğu ifade edildi.

Saldırganlar, platformun admin paneline yetkisiz erişim sağladı ve Almanya'da görünen bir IP adresi üzerinden kişisel verileri topladı. Ele geçirilen bilgiler şu şekilde paylaşıldı:

Ad soyad
TC kimlik numarası
Unvan
Doğum tarihi
Cinsiyet
E-posta adresi
Telefon numarası
Kullanıcı şifresi
Kayıt ve güncelleme tarihi
Son giriş tarihi
Hesabın aktiflik durumu
Cihaz modeli, versiyonu, işletim sistemi, uygulama versiyon bilgisi, bildirim izin durumu
Puan kazanım ve harcama bilgileri
Uzmanlık, eğitim, işe başlama tarihi
Kişinin çalışmakta olduğu bayi ve mağazanın kodu, adı ve adresi

Arçelik, ihlalden etkilenen kişilerin şirkete başvurmaları için de bir form paylaştı.