Türkiye Elektrik Dağıtım A.Ş'de 200 binden fazla vatandaşı ilgilendiren bir veri ihlali yaşandığı ortaya çıkarıldı. Yaşanan ihlal sonucu kurumdan ele geçirilen ad, soyad, e-posta ve cep telefonu numaraları, ‘Dark Web’de satışa çıkarıldı.
Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında TEDAŞ’ta yaşanan bir veri ihlali tespit edildi. Kişilerin ad, soyad, e-posta ve cep telefonu numaralarının ele geçirildiği TEDAŞ’taki veri ihlalinden 208 bin vatandaş etkilendi.
Cumhuriyet'te yer alan habere göre Kişisel Verileri Koruma Kurumu’ndan (KVKK) Türkiye Elektrik Dağıtım A.Ş.’de yaşanan ve inceleme süreci devam eden veri ihlali ile ilgili kamuoyu bildirisinde şu ayrıntılar paylaşıldı:
BİR ÇALIŞANIN PAROLASI ELE GEÇİRİLDİ
Veri sorumlusuna (Türkiye Elektrik Dağıtım AŞ) ait bir çalışanın kullanıcı adı ve parolası, belirlenemeyen bir şekilde ele geçirildi. O kullanıcı hesabı ile sistemde kayıtlı diğer kullanıcı verileri bir e-posta adresine gönderim yolu ile sızdırıldı.
VATANDAŞLARIN VERİSİ DARK WEB’TE SATIŞA ÇIKARILDI
Habertürk’ün haberine göre ihlalin, Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildi.
İhlalden etkilenen ilgili kişi grupları, çalışanlar ve vatandaşlardan oluştu.
İhlalden etkilenen kişisel veriler ad, soyad, e-posta ve cep telefonu numarası olurken; ihlalden etkilenen kişi sayısı ise 208 bin olarak tespit edildi.