Beşiktaş’ta Veri İhlali: 27 Bin Kişi Etkilendi
Kişisel Verileri Koruma Kurumu (KVKK), 24 Ağustos 2023 tarihinde Beşiktaş Sportif Ürünleri Sanayi ve Ticaret AŞ’de veri ihlali yaşandığını duyurdu. İhlalden yaklaşık 27 bin kişi etkilendi.
İhbar üzerine başlatılan incelemede, Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenerek erişilemez duruma geldiği tespit edildi.
İhlalden etkilenen ilgili kişi grubu, müşteriler ve potansiyel müşteriler olarak belirtildi. İhlalden etkilenen kişi sayısının tahmini 27 bin 920 olduğu ancak bu sayısının gelen görüşme taleplerine göre hesaplandığı, tekil kişi sayısının belirlenemediği bildirildi.
İhlalden etkilenen kişisel veri kategorileri, kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıtlar olarak belirtildi. Ancak olaya ilişkin incelemelerin devam ettiği, bu nedenle veri kategorilerinin kesin olarak belirlenemediği kaydedildi. Konuya ilişkin inceleme devam ediyor.
Veri İhlalinin Etkileri
Veri ihlali, etkilenen kişiler için ciddi riskler oluşturabilir. Kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi durumunda, bu bilgiler çeşitli amaçlarla kullanılabilir. Örneğin, kimlik hırsızlığı, dolandırıcılık, karalama kampanyaları veya şantaj gibi faaliyetler gerçekleştirilebilir.
Veri ihlalleri, işletmeler için de önemli bir risk oluşturmaktadır. İşletmelerin itibarı zedelenebilir, müşteri kaybı yaşayabilir ve yasal sorunlarla karşı karşıya kalabilirler.
Veri İhlallerini Önlemek için Alınabilecek Önlemler
Veri ihlallerini önlemek için işletmeler tarafından alınabilecek çeşitli önlemler bulunmaktadır. Bu önlemler arasında, güçlü parola ve güvenlik politikalarının uygulanması, düzenli veri güvenliği denetimlerinin yapılması, siber güvenlik farkındalığının artırılması ve veri ihlali durumunda hızlı ve etkin bir şekilde harekete geçilmesi yer almaktadır.
Beşiktaş’ta yaşanan veri ihlali, işletmelerin veri güvenliğine verdikleri önemi bir kez daha ortaya koymaktadır. İşletmelerin, veri ihlallerini önlemek için gerekli önlemleri almaları ve bu konudaki farkındalıklarını artırmaları büyük önem taşımaktadır.
Beşiktaş’tan Açıklama
Beşiktaş Sportif Ürünleri Sanayi ve Ticaret AŞ, veri ihlali ile ilgili yaptığı açıklamada, “Şirketimiz tarafından işlenmekte olan kişisel verilere yönelik bir siber saldırı tespit edilmiştir. Bu saldırı sonucunda, müşteri ve potansiyel müşterilerimizin kimlik, iletişim, müşteri işlem ve görsel/işitsel kayıtlarına ilişkin verilere yetkisiz erişim sağlanmış ve bu veriler şifrelenerek erişilemez duruma getirilmiştir.” ifadelerini kullandı.
Açıklamada, “Olay ile ilgili olarak, siber güvenlik uzmanlarımız tarafından gerekli incelemeler başlatılmış ve gerekli güvenlik önlemleri alınmıştır. Ayrıca, ilgili kişilerimizin mağduriyetinin giderilmesi için gerekli çalışmalara başlanmıştır.” ifadelerine yer verildi.
Beşiktaş, veri ihlali ile ilgili olarak etkilenen kişileri bilgilendirmek için web sitesi ve e-posta üzerinden çalışmalar yürüttüğünü duyurdu.