Acer Bilişim Teknolojileri Veri İhlaline Uğradı!

Tayvan merkezli bir bilgisayar ve donanım üreticisi olan ve dünya genelinde bilgisayar üretiminde 3. sırada yer alan Acer’in EMEA Bölgesindeki (Avrupa, Ortadoğu, Afrika– Türkiye de dahil) yerel sunucularına 14.03.2021 tarihinde bir fidye yazılımı saldırısı yapılarak EMEA Bölgesinde kullanılan sistemlerde bulunan verilerin yaklaşık yarısının şifrelendiği ortaya çıktı. Acer Türkiye tarafından KVKK’a yaşanan veri ihlaline dair bildirimde bulunuldu ve KVKK tarafından da 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü uyarınca veri ihlali duyurusu yayınlandı.

Düzenlenen siber saldırı da Acer Bilişim Teknolojileri Limited Şirketine ait sunucularının fidye yazılımı saldırı ile şifrelendiği, veri ihlalinden şuan için yapılan araştırmalar da yalnızca şirket çalışanlarının etkilendiği, ele geçirildiği düşünülen veriler arasında çalışanların kimlik bilgileri, iletişim numaraları, özlük verileri ve özel nitelikli kişisel veri olan sendika üyeliği verilerinin etkilendiği anlaşıldı.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

14 − eleven =