Belediyeye siber saldırı binlerce kişinin verisi çalındı. Tüm detaylar aşağıda.
İstanbul'da bir belediyenin SMS sistemi hacklendi. Hackerlar tarafından 12 Aralık tarihinde bölge sakinlerine küfür içerikli mesajlar gönderildi. Konu hakkındaki detaylar KVKK açıklamasında ortaya çıktı.
İstanbul Küçükçekmece Belediyesi’nde veri sızıntısı yaşandı. Hackerlar belediye sakinlerinin iletişim bilgilerini ele geçirdi. Belediye, Kişisel Verileri Koruma Kurumu’na (KVKK) veri ihlali bildiriminde bulundu ve açıklama geldi.
12 Aralık tarihinde Küçükçekmece Belediyesi’ne siber saldırıya maruz kaldı belediyenin SMS sistemi ele geçirildi ve bölge sakinlerine mesajlar gönderildi. Belediye, “SMS sisteminde bir olumsuzluk oldu.” dedi ancak özür dilemedi.
Belediyenin resmi facebook sayfasındaki açıklama bu şekildeydi.
Küçükçekmece Belediyesi veri sızıntısı olmadığını dile getirse de 13 Aralık tarihinde KVKK’ya veri ihlali bildiriminde bulundu. Bu bildirimde veri sızıntısı yaşandığı ve bu sızıntıdan Küçükçekmece Belediyesi sakinlerinden olan 285 bin kişinin etkilendiği duyuruldu.
Belediyeye siber saldırı binlerce kişinin verisi çalındı. Sızdırılan bilgileri tam olarak açıklanmadı ancak “iletişim bilgileri” olduğu bilgisine yer verildi. Hacker Saldırısının, Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek gerçekleştiği belirtiliyor. Hackerlar, çaldığı kullanıcı adı ve şifreyle sisteme giriş yapmış ve 285 bin kişinin iletişim bilgilerini görüntüleyip, bu kişilere SMS göndermiş . Ayrıca hackerlar bu bilgileri depoladı mı yoksa dalga geçme amaçlı mı yaptı bilinmiyor. Bu durum yaklaşık 45 dk sonra ancak fark edilebildi.
KVKK'dan gelen açıklama ise şu şekilde
KVKK Kurumun açıklaması şu şekilde:“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Küçükçekmece Belediyesi tarafından Kurumumuza gönderilen 13.12.2019 tarihli yazıda özetle;
İhlalin Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderilmesi şeklinde meydana geldiği,
İhlalin 12.12.2019 tarihinde 05:42’de gerçekleştiği ve aynı gün saat 06:30’da tespit edildiği,
İhlalden etkilenen kişisel verilerin iletişim bilgileri olduğu,
İhlalden etkilenen tahmini kişi sayısının 285.000 olduğu,
İhlalden etkilenen kişilerin ilçe vatandaşı olduğu,
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 17.12.2019 tarih ve 2019/384 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir."
https://teknokupur.net/belediyeye-siber-saldiri-binlerce-kisinin-verisi-calindi/
