VavaCars Siber Akına Uğradı: Kullanıcılar ve Araçlarına İlişkin Bilgiler Sızdırıldı

VavaCars Siber Akına Uğradı: Kullanıcılar ve Araçlarına İlişkin Bilgiler Sızdırıldı

Kişisel Dataları Müdafaa Kurumu (KVKK), Türkiye’deki tanınan süratli araç satış platformu VavaCars ile ilgili değerli bir açıklama yaptı. Yapılan açıklamada, VavaCars sistemlerinde data ihlali yaşandığı belirtildi. Platform çalışanları ile kullanıcıları etkileyen bilgi ihlali, 32 bin 589 kişiyi etkiledi.

KVKK’de yer alan bilgilere nazaran müşterilere ilişkin şahsî veriler ele geçirilmiş durumda. Ele geçirilen datalar ortasında isimler, telefon numaraları, e-posta adresleri, IBAN numaraları ile kullanıcılara ilişkin araçlara ilişkin genel bilgiler, plakalar ve VIN kodları yer alıyor.

KVKK’nin açıklaması şöyle:

Veri sorumlusu sıfatını haiz Vava Cars Turkey Otomotiv Anonim Şirketi tarafından Heyete iletilen data ihlal bildirimlerinde özetle;

  • İhlalin; bir dahili kullanıcının kimlik bilgilerinin ele geçirilmesi ve uygulama datalarına erişmek için kullanılması sonucunda gerçekleştiği,
  • İhlalin 31.10.2023 tarihinde gerçekleştiği ve tıpkı gün tespit edildiği,
  • İhlalden etkilenen kişi sayısının 32.589 olduğu,
  • İhlalden etkilenen ilgili kişi kümelerinin çalışanlar, kullanıcılar, aboneler/üyeler ile müşteriler ve potansiyel müşteriler olduğu,
  • İhlalden etkilenen şahsî bilgi kategorilerinin;
    • İsim, adres, telefon numarası, e-posta, IBAN, banka bilgileri fiyat, VIN, plaka numarası ve araç bilgileri dahil olmak üzere otomobil satın alırken sağlanan müşteri verileri
    • İsim, adres, telefon numarası, e-posta, randevu tarihi, merkez ismi ve plaka numarası dahil olmak üzere randevu için sağlanan müşteri verileri
    • İsim, e-posta, telefon numarası, adres, bağlantı ismi dahil olmak üzere bayi verileri
    • Müşteri ismi, e-postası, telefon numarası dahil olmak üzere müşteri verileri
    • İsim, adres, e-posta, kent, yönetici ismi dahil olmak üzere depo verileri
    • Başlangıç fiyatı, rezerv fiyat, artık al fiyatı, toplam maliyet, araç detayları dahil olmak üzere ihale detayları

olduğu

  • İlgili şahısların e-posta ve davet merkezi aracılığıyla data sorumlusundan ferdî bilgi ihlali hakkında bilgi alabileceği

bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Ferdî Dataları Müdafaa Şurasının 09.11.2023 tarih ve 2023/1927 sayılı Kararı ile kelam konusu data ihlal bildirimlerinin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

İnternet