Arçelik, KVKK’ye yaptığı data ihlali bildirimi ile data sızıntısı yaşadığını duyurdu. KVKK’nin internet sitesinde yayınlanan duyuruda bilgi sızıntısı hakkında bilgilere yer verildi. Arçelik’in bayi ve yetkili servislerin satış amacı kampanyaları için kullandığı Arçelik BizBize taşınabilir uygulaması ve internet sitesindeki bilgiler sızdı. Almanya’daki bir siber saldırgan tarafından Arçelik BizBize’nin admin paneline erişildiği ve ferdî bilgilerin ele geçirildiği belirlendi. Yetkili servis ve bayi çalışanlarından oluşan yaklaşık 30 bin kişinin bilgileri ele geçirilirken müşteri datalarında rastgele bir sızıntı olmadı.
Hangi bilgiler ele geçirildi?
Yaşanan siber akında yetkili servis ve çalışanlarının kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), bağlantı (elektronik posta adresi, GSM numarası), süreç güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur), kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının etkinlik durumu, aygıt modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim müsaade durumu), bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla bir arada çalışmakta olduğu bayi ve mağazasının kodu, ismi ve adresi ele geçirildi.
Veri sızıntısına maruz kalan şahısların https://privacyportal-eu.onetrust.com/webform/1ee6a6ce-9b09-49bd-b9e4-a3544706c63e/6361bf5f-8fd5-4af5-8c3a-6cd46cddca1b adresinden form doldurarak ayrıntılı bilgi alabileceği belirtildi.