- Keyubu İnternet ve Bilişim Hizmetleri
Veri sorumlusu sıfatını haiz olan Keyubu İnternet ve Bilişim Hizmetleri (Keyubu) tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
- Veri sorumlusunun kullandığı sunucular üzerinde kurulu OnatWeb Auto VM sanal sunucu yönetimi yazılımında meydana gelen bir açık nedeniyle siber saldırı düzenlendiği ve tüm sunuculardaki verilerin imha edildiği,
- İhlalin 18.04.2022 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
- İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem ve işlem güvenliği bilgileri olduğu,
- Bunun yanında Keyubu üzerinden web hosting ve sanal sunucu alan kullanıcıların burada barındırdığı verilerin de imha edildiği ancak içeriğinde kaç kişiye ilişkin ne tür verilerin bulunduğunun veri sorumlusunca tespit edilemediği,
- İhlal ile ilgili info@keyubu.com e-posta adresi üzerinden bilgi alınabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kurulun 28.04.2022 tarih ve 2022/446 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
yazılımdaki açık çok önceden belirlenmiş zaten fark edilmedi demek ki, bu açıktan otomasyon kullanan herkes etkilenmiş hızı aksiyon alanlar olmuştur tabikide