Generali Sigorta AŞ Veri İhlaline Uğradığını Açıkladı!

Avrupa’nın en büyük sigorta şirketlerinden biri olan Generali Sigorta AŞ tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü uyarınca veri ihlaline uğradığını KVKK’a bildirdi ve KVKK tarafından veri ihlali kamuoyuna açıkladı.

24/03/2021 günü tespit edilen veri ihlalinin; veri sorumlusunun tamamlayıcı sağlık sigortası teklifi alınan internet sayfası üzerinden TC kimlik numaralarının otomatik yazılımlar ve botlar aracılığıyla olağandışı sorgulama yapılması suretiyle gerçekleştiğinin anlaşıldığı, ihlalin 21.03.2021 ve 24.03.2021 tarihleri arasında gerçekleştiği ve veri sorumluları tarafından 24/03/2021 günü fark edilerek müdahale de bulunularak ilgili sayfanın kullanıma kapatılarak veri ihlalinin sonlandırıldığı, yaşanan veri ihlali sonucunda 951 kullanıcının ad, soyad, doğum tarihi ve cinsiyet bilgisinin ele geçirilerek etkilendiği belirtildi.

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*