MNG Kargo'dan açıklama: Sistemden kaynaklı açık yok

MNG Kargo, kurumsal müşterilerine ait şifrelerin ele geçirilmesi sonucu bazı kargo alıcılarının ad, soyad, adres ve telefon bilgilerinin sızdırıldığını açıkladı.

27.08.2021 - 17:40 Yayınlanma

MNG Kargo'dan açıklama: Sistemden kaynaklı açık yok

MNG Kargo, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, kurumsal bazı müşterilerine ait kişisel verilerin ele geçirilmesi sonucunda alıcılara ait ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurdu.
Bildirimde, sızmanın 15 Ağustos'ta başladığı, 23 Ağustos'ta tespit edildiği, ihlalden etkilenen kişi sayısının ise belirlenemediği kaydedildi.

'Sistemden kaynaklı bir açık yok'

MNG Kargo'nun KVKK'ya yaptığı bildirimde, 'ihlalin, veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü' belirtildi.

Bildirimde ayrıca, konuyla ilgili incelemenin sürdüğü vurgulanarak, ilgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve [email protected] e-posta adresinden bilgi alabileceği ifade edildi.

İlk açıklama: Tüm verilerimizin çalındığı iddiası doğru değil

Bloomberg HT'den Cemre Nur Karaca'ya konuşan MNG kargo Ticari Faaliyetlerden Sorumlu Genel Müdür Yardımcısı Barış Kaya, tüm verilerin 'çalındığına' ilişkin iddiaları yalanlayarak konuyu şu sözlerle açıkladı:

"Bizim birlikte çalıştığımız kurumsal müşterilerimiz bulunuyor. Bu müşterilere özel şifreler tahsis ediyoruz. O şifrelerle gönderim yapabiliyorlar. Beraber çalıştığımız kurumsal bir firmaya sızma gerçekleşiyor ve gönderi yapılan şifrelerle o firmanın datalarına saldırı oluyor.

Dolayısıyla, bizim birlikte çalıştığımız kurumsal firmaya sızmış oluyorlar. Burada tüm verilerimizin çalındığı iddiası doğru değil. Biz tüm kurumsal müşterilerimize bilgilendirme yaptık ve şifrelerini değiştirmeleri gerektiği bilgisini verdik. Şirket içerisinde de gerekli tüm teknik önlemlerimizi aldık, maskeleme işlemlerimizi yaptık.

Kişisel Verileri Koruma Kurumu'na da yaşanan bu durumu bildirdik. Birlikte çalıştığımız firmanın verilerinin çalındığı bilgisini verdik. Çünkü, yükümlülüğümüz ve sorumluluğumuz var. Bu bildiri tamamıyla yanlış anlaşılıp MNG Kargo'nun tüm verileri çalınmış gibi lanse edildi bu doğru değil."