Domino's Pizza'dan siber saldırı açıklaması
Domino's Pizza, Kişisel Verilerin Korunması Kurumu'na yaptığı bildirimde müşterilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri ID bilgilerinin yer aldığı bir e-mail aldığını açıkladı. Yapılan incelemeye göre veri ihlalinden 180 bin müşteri etkilendi. Firma herhangi bir finansal veriyi tutmadığını ifade etti
Domino's Pizza'ya, 9 Ocak'ta gelen bir e-posta ile müşterilerine ait isim, soy isim, iletişim bilgileri, müşteri numarası bilgilerinin e-postayı gönderen kimliği belirsiz kişi veya kişiler tarafından edinildiği iddiaları kamuoyuna yansıması üzerine Domino's'tan yapılan açıklamada, tehdit içeren söz konusu e-postanın ardından detaylı incelemelerin şirket tarafından derhal başlatıldığı, teknik kontrollerin sağlandığı, teknik ve idari tüm tedbirlerin alındığı belirtildi.
Açıklamada, "Kişisel Verilerin Korunması Kurumuna gerekli bildirimler yapılarak Cumhuriyet Başsavcılığına suç duyurusunda bulunmak suretiyle hukuki süreç başlatıldı. Bu noktada önemle vurgulamak isteriz ki kurumumuz, finansal bilgileri içeren herhangi bir kredi kartı verisi tutmamaktadır ve finansal verilere erişim söz konusu değildir." ifadesine yer verildi.
Domino’s'un, kullanıcı verilerinin korunması esasını en temel öncelikleri arasında gördüğünün aktarıldığı açıklamada, her zaman olduğu gibi bundan sonra da siber güvenlik tedbirlerini en üst düzeyde almaya devam edileceği ifade edildi.
Öte yandan açıklamada, şirketin gelecek günlerde sürece ilişkin detayları şeffaflık ve açıklık ilkesi gereği aktarmaya devam edeceği belirtildi.
Kişisel Verileri Koruma Kurumu'na yollanan veri ihlali bildiriminde ise ilk olarak bir e-posta ile 3 müşteri ve 1 eski çalışanın verilerinin ele geçirildiğinin tespit edildiği tespit edildiği belirtildi.
180 BİN KİŞİ ETKİLENDİ
İlk bildirim ardından Domino's tarafından Kurula iletilen takip bildiriminde firmaya yeni bir e-posta daha gönderildiği ve bu e-posta içinde veri sorumlusu müşterilerine ait kişisel verilerin bulunduğu, ihlalden etkilenen kişisel verilerin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri ID bilgileri olduğu belirtilfi.
Bu bildirimde ihlalden 180 bin müşterinin etkilendiği belitildi