MNG Kargo’dan siber akın açıklaması MNG Kargo, şahsi Dataları Muhafaza Kurumu’na (KVKK) yaptığı bilgi ihlali bildiriminde “İhlalin bilgi sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ilişkin kullanıcı ismi ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma halinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü ve ihlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde bitmiş olduği” bilgisi yer almıştı.
MNG Kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya, şimdiki durumla ilgili bilgi verirken, ihlalin bireyleri ve şirketin tertibini önemli boyutta etkilemediğini aktardı. Kargo şirketinden yapılan yeni yazılı açıklamada ise tüm idari ve teknik önlemlerin alındığı ve tespit çalışmalarının devam ettiği açıklandı.
İHLAL YÜKSEK DERECEDE OLUMSUZLUK YARATMADI
Süreçle ilgili bilgi veren MNG Kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya, “Tespit edilen ihlal, yalnızca ilgili kurumsal kullanıcının, kullanıcı ismi ve şifresinin bir biçimde saldırgan/saldırganlarca tespit edilmesi/ele geçirilmesiyle erişilebilen bir bilgi olduğu için, ihlalden etkilenen bireylerin yalnızca kullanıcı ismi ve şifresi saldırganca tespit edilen kurumsal müşterilerin kargo alıcıları ile hudutlu olduğu bedellendirilmektedir. Zafiyet niçiniyle ortaya çıkan ayrıntıların isim, soy isim, adres ve telefon numarası detaylarınden ibaret olması niçiniyle ihlalin ilgili bireylere yüksek derece olumsuzluk yaratmadığı ve şirketimiz tertibini önemli boyutta etkilemediği değerlendirilmiştir. Gerekli tüm idari ve teknik önlemler tarafımızca alınmıştır” diye konuştu.
TÜM İDARİ VE TEKNİK ÖNLEMLER ALINDI
Kargo şirketinin hususla ilgili yayımladığı yazılı açıklamada,
“Önemle belirtmek isteriz ki; ihlalden şu ana kadar etkilendiği bildirilen/tespit edilen yalnızca bir kurumsal müşterimiz kelam konusudur. Başka kurumsal müşterilerimizin birebir biçimde etkilenip etkilenmediği ayrıntılı biçimde araştırılmaktadır. Hususla ilgili yapılan incelemelerde ferdi müşterilerimizin ayrıntılarının saldırgan/saldırganların eline geçtiğine ait rastgele bir bilgiye ulaşılamadığı üzere buna niçiniyet verecek bir açık/zaafiyet de tespit edilmemiştir. Yapılan sızma testinde saldırganın elinde kullanıcı ismi ve şifre olmadan rastgele bir bilgiye ulaşamadığı ve çabucak hemen sistemimizden bir kullanıcı ismi ve şifreye erişimle ilgili bir akın yahut sızıntı tespit edilememiş olduğu için, yalnızca bir kurumsal kullanıcı ile sonlu bir erişim kelam konusu olabileceği bedellendirilmektedir. İhlalden etkilenen kişi ve kayıtların net bir biçimde tespiti, ihlalle ilgili incelemelerimiz devam ettiği için çabucak hemen yapılamamıştır. Lakin, kurumsal müşterilerimizin web servislerine yetkisiz giriş yapılması durumunda kurumsal müşterilerimizin kargo alıcılarına ilişkin hudutlu sayıdaki datalarının ihlalden etkilenme mümkünlüğü bulunmaktadır denildi.
Açıklamanın devamında ise şu tabirlere yer verildi:
Alınan güvenlik tedbirleri kapsamında; taarruz anında tahribatın artması ve bilgi sızıntısının engellenmesi gayesiyle gerekli tüm idari ve teknik önlemler tarafımızca alınmıştır. Bu istenmeyen durumdan ötürü ıstırap duyuyor, tüm müşterilerimizin şirketimizden itimatla hizmet almasına yönelik tüm idari ve teknik önlemlerin tarafımızca alınmış olduğunu bir kere daha vurgulamak istiyoruz. İhlale ait araştırmalar ve çalışmalar halihazırda devam etmektedir. Data ihlali ötürüsıyla bilgi edinmek yahut 6698 sayılı Kanunun 11inci unsurundaki haklarınızı kullanmak gayesiyle [email protected] adresine e-posta göndermek suretiyle yahut 0 (850) 222 06 06 numaralı davet merkezimiz ile irtibat kurarak ayrıntılı bilgi edinebilirsiniz.”
MNG Kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya, şimdiki durumla ilgili bilgi verirken, ihlalin bireyleri ve şirketin tertibini önemli boyutta etkilemediğini aktardı. Kargo şirketinden yapılan yeni yazılı açıklamada ise tüm idari ve teknik önlemlerin alındığı ve tespit çalışmalarının devam ettiği açıklandı.
İHLAL YÜKSEK DERECEDE OLUMSUZLUK YARATMADI
Süreçle ilgili bilgi veren MNG Kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya, “Tespit edilen ihlal, yalnızca ilgili kurumsal kullanıcının, kullanıcı ismi ve şifresinin bir biçimde saldırgan/saldırganlarca tespit edilmesi/ele geçirilmesiyle erişilebilen bir bilgi olduğu için, ihlalden etkilenen bireylerin yalnızca kullanıcı ismi ve şifresi saldırganca tespit edilen kurumsal müşterilerin kargo alıcıları ile hudutlu olduğu bedellendirilmektedir. Zafiyet niçiniyle ortaya çıkan ayrıntıların isim, soy isim, adres ve telefon numarası detaylarınden ibaret olması niçiniyle ihlalin ilgili bireylere yüksek derece olumsuzluk yaratmadığı ve şirketimiz tertibini önemli boyutta etkilemediği değerlendirilmiştir. Gerekli tüm idari ve teknik önlemler tarafımızca alınmıştır” diye konuştu.
TÜM İDARİ VE TEKNİK ÖNLEMLER ALINDI
Kargo şirketinin hususla ilgili yayımladığı yazılı açıklamada,
“Önemle belirtmek isteriz ki; ihlalden şu ana kadar etkilendiği bildirilen/tespit edilen yalnızca bir kurumsal müşterimiz kelam konusudur. Başka kurumsal müşterilerimizin birebir biçimde etkilenip etkilenmediği ayrıntılı biçimde araştırılmaktadır. Hususla ilgili yapılan incelemelerde ferdi müşterilerimizin ayrıntılarının saldırgan/saldırganların eline geçtiğine ait rastgele bir bilgiye ulaşılamadığı üzere buna niçiniyet verecek bir açık/zaafiyet de tespit edilmemiştir. Yapılan sızma testinde saldırganın elinde kullanıcı ismi ve şifre olmadan rastgele bir bilgiye ulaşamadığı ve çabucak hemen sistemimizden bir kullanıcı ismi ve şifreye erişimle ilgili bir akın yahut sızıntı tespit edilememiş olduğu için, yalnızca bir kurumsal kullanıcı ile sonlu bir erişim kelam konusu olabileceği bedellendirilmektedir. İhlalden etkilenen kişi ve kayıtların net bir biçimde tespiti, ihlalle ilgili incelemelerimiz devam ettiği için çabucak hemen yapılamamıştır. Lakin, kurumsal müşterilerimizin web servislerine yetkisiz giriş yapılması durumunda kurumsal müşterilerimizin kargo alıcılarına ilişkin hudutlu sayıdaki datalarının ihlalden etkilenme mümkünlüğü bulunmaktadır denildi.
Açıklamanın devamında ise şu tabirlere yer verildi:
Alınan güvenlik tedbirleri kapsamında; taarruz anında tahribatın artması ve bilgi sızıntısının engellenmesi gayesiyle gerekli tüm idari ve teknik önlemler tarafımızca alınmıştır. Bu istenmeyen durumdan ötürü ıstırap duyuyor, tüm müşterilerimizin şirketimizden itimatla hizmet almasına yönelik tüm idari ve teknik önlemlerin tarafımızca alınmış olduğunu bir kere daha vurgulamak istiyoruz. İhlale ait araştırmalar ve çalışmalar halihazırda devam etmektedir. Data ihlali ötürüsıyla bilgi edinmek yahut 6698 sayılı Kanunun 11inci unsurundaki haklarınızı kullanmak gayesiyle [email protected] adresine e-posta göndermek suretiyle yahut 0 (850) 222 06 06 numaralı davet merkezimiz ile irtibat kurarak ayrıntılı bilgi edinebilirsiniz.”