Acer'ın çalışanlarının ve müşterilerinin bilgileri ele geçirildi!
Acer'ın çalışanlarına ve müşterilerine yönelik bir fidye yazılımı saldırısı gerçekleştirildi. Konuyla ilgili incelemenin devam ettiğini duyuran Kişisel Verileri Koruma Kurumu (KVKK), "Şirketin sistemlerinde bulunan verilerin yaklaşık yarısı şifrelendi. İhlalden etkilenen kişi sayısı ise henüz tespit edilemedi" bilgisini paylaştı.
Tayvan merkezli teknoloji üreticisi Acer’a siber saldırı düzenlendi. Acer’ın Türkiye dahil EMEA Bölgesindeki (Avrupa, Ortadoğu, Afrika, Türkiye) yerel sunucularına 14 Mart’ta gerçekleştirilen fidye yazılımı saldırısı ile şirketin EMEA Bölgesinde kullanılan sistemlerindeki bulunan verilerin yaklaşık yarısının şifrelendi.
Konuyla ilgili olarak Kişisel Verileri Koruma Kurumu’ndan (KVKK) yapılan “Veri İhlali Bildirimi” duyurusunda, fidye saldırısından Türkiye'deki Acer Bilişim Teknolojileri Limited Şirketi’nin de etkilendiği belirtildi.
KİMLİK VE SENDİKA ÜYELİĞİ VERİLERİ ELE GEÇİRİLDİ
Konuyla ilgili olarak KVKK’dan yapılan açıklamada, yaşanan kişisel veri ihlali hakkında şu bilgiler verildi:
- İhlalin, veri sorumlusunun, EMEA Bölgesindeki (Avrupa, Ortadoğu, Afrika– Türkiye de dahil) yerel sunucularına 14.03.2021 tarihinde bir fidye yazılımı saldırısı yapılarak EMEA Bölgesinde kullanılan sistemlerde bulunan verilerin yaklaşık yarısının şifrelenmesi sonucu gerçekleştiği,
- İhlalin nedeni, sonuçları ve ilgili kişiler üzerinde potansiyel etkileri hakkında veri sorumlusu nezdinde araştırmaların devam ettiği,
- İhlalden etkilen kişi grubunun çalışanlar olduğu,
- İhlalden, kimlik, iletişim, özlük verileri ve özel nitelikli kişisel veri olan sendika üyeliği verilerinin etkilendiği,
- İhlalden etkilenen kişi sayısının tespit edilemediği
ifade edilmiştir.”
MÜŞTERİLER DE ETKİLENDİ
Acer Bilişim Teknolojileri Limited Şirketi tarafından gönderilen kişisel veri ihlali bildirimine ilişkin incelemenin devam ettiği bilgisi paylaşan Kurum, ayrıca Acer Sales International SA tarafından Kuruma da kişisel veri ihlali bildirimi yapıldığı ve bu fidye yazılımı saldırısından da şirketin Türkiye dahil EMEA bölgesindeki müşterilerini etkilendiği, etkilenen kişi sayısı tespit edilememek ile birlikte bu ihlalden, kimlik, iletişim, müşteri işlem ve finans verilerinin etkilendiği ifade edildi.
