Son Dakika

Türkiye'deki kişisel e-posta adreslerine izinsiz erişim

Microsoft, Kişisel Verileri Koruma Kuruluna, Türkiye'deki 820 kişinin e-posta adreslerine yetkisiz kişilerce erişildiğini bildirdi.

Türkiye'deki kişisel e-posta adreslerine izinsiz erişim

Şirket, veri sorumlusu sıfatıyla yaşanan bir veri ihlalini, Kişisel Verilerin Korunması Kanunu'nun 12. maddesindeki hüküm gereğince Kurula iletti.

Microsoft'un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirildiği, bu sayede Microsoft ile bağı olmayan kişilerin Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiği belirtildi.

Microsoft politikasına aykırı olarak, "hesap login" bilgilerini kendisine bağlı 13 destek temsilcisiyle paylaştığının tespit edildiği aktarılan bildirimde, ihlalin yöneticiye bağlı bu kişilerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği gibi doğrudan bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği de ifade edildi.

İHLALDEN ETKİLENEN TÜRKİYE'DEKİ KİŞİ SAYISI

İzinsiz girişin ardından "hesap login" bilgilerinin derhal sonlandırıldığı belirtilen Microsoft'un bildiriminde, ihlalden etkilenen Türkiye'deki kişi sayısının tahmini bin 820 olduğu kaydedildi.

Ocak - Mart 2019 tarihleri arasında e-postaların veya eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların konu satırları, iletişim kurulan diğer e-posta adreslerinin adına erişilmiş veya bu bilgilerin görüntülenmiş olabileceği belirtildi.

Türkiye'de ihlalden etkilenen kişilerden çok az bir kısmının e-posta içeriklerine de erişilmiş olunabileceği aktarılan bildirimde, veri ihlali sebebiyle kullanıcıların e-dolandırıcılık saldırılarına maruz kalma ihtimallerinin bulunduğu vurgulandı. Yapılan bu ihlalin ardından Microsoft Kişisel Verileri Koruma Kurulu, inceleme başlattı.

Yorumlar

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.