KİŞİSEL VERİLERİN KORUNMASI KURUMU
Veri İhlali Bildirimi
Yayın Tarihi | : | 23.06.2020 |
Karar No. | : | 2020/487 |
Veri Sorumlusu | : | Avon Kozmetik Ürünleri Sanayi ve Ticaret A.Ş. |
Bildirim Tarihi | : | 07.06.2020 |
İhlalin Açıklaması | : | Avon Türkiye’nin bağlı olduğu İngiltere’de yerleşik Avon Cosmetics Limited’e (Avon Global) 7 Haziran 2020 tarihinde fidye yazılımı saldırısının gerçekleştiği,
Saldırının bazı sistemlerin kesintiye uğramasına ve Türkiye’de dahil Avon’un uluslararası operasyonlarında belirli verilerin şifrelenmesine neden olduğu, etkilenen sistemlerdeki belirli verilerin tehdit aktörü tarafından kopyalanmış olması ve bu verilerin kişisel veriler içermesi ihtimalinin bulunduğu, Avon Türkiye’nin bağlı bulunduğu İngiltere’de yerleşik Avon Global ile aynı yazılımları kullandığı, Etkilenen kişisel veri kategorisi belirleme çalışmalarının devam ettiği,
Etkilenen kişi sayısı ve kişilere ait kayıt sayısını belirleme çalışmalarının devam ettiği, Avon Türkiye’nin ağırlıklı olarak çalışanların ve Avon ürünlerini doğrudan satış yolu ile tüketicilere tali satıcılığını yapmakta olan Avon temsilcilerinin verilerine sahip olduğu bilgisine yer verilmiştir. |
Uzman Yorumu | : | Bilgi Güvenliği ihlallerinin en başında “verileri şifreleme, sonrasında şifrelenen veriler için fidye talep etme olayı gelmektedir.”
Özellikle e-mail ile gönderilen ek dosyaların açılması, e-mail içinde bulunan web linklerinin tıklanması sonucu çalışan bu sistem maalesef çok yıkıcı etki bırakmaktadır. – Gelen e-mail adreslerinin kontrol edilmeden e-mail ekleri ve linklerinin açılmamasına yönelik farkındalık eğitimi, – Sistemlerin güncel tutulması, – Tüm kullanıcılardan admin yetkisinin alınması, – Yedek alınan dosyaların, fidye yazılımlarının ulaşamayacağı şekilde korunması gibi çalışmalar yapılarak fidye yazılımlarının etkisi düşürülebilir.
|