Türkiye’nin en büyük mağazalarından Boyner‘de akıllara durgunluk veren bir olay yaşandı. Boyner’in resmi SMS hesabından binlerce kişiye sahte kampanya mesajı gitti. Olay ortaya 6 Mayıs tarihinde3 ortaya çıktı.
Boyner Müşterileri’ne 6 Mayıs saat 09.00 itibariyle “MediaMarkt 05.05 Anneler Gününe Özel Cep Telefonu Bilgisayar Tüm Ürünlerde Havaleye %30 indirim. Hemen Tıkla Fırsatı Yakala. www.mediammarkt.com”şeklinde SMS gitti.
Söz konusu SMS’nin sahte olduğu kısa sürede anlaşıldı. Ancak Boyner’in resmi SMS hesabının nasıl kullanıldığı ve müşteri telefon bilgilerinin nasıl ele geçirildiği anlaşılamadı.
BOYNER AÇIKLAMA YAPTI:
Konu ile ilğili olarak Boyner’den şu açıklama yapıldı:
Veri sorumlusu sıfatıyla hareket eden şirketimiz Boyner Büyük Mağazacılık A.Ş. (“Şirket”) nezdinde işlenen kişisel verilere yönelik olarak gerçekleşen bir veri güvenliği ihlali (“İhlal”) konusunda Kişisel Verilerin Korunması Kanunu uyarınca size bilgi vermek istiyoruz.
İhlal ne zaman gerçekleşti?
06.05.2023 tarihinde saat 09:00’da bir kısım müşterilerimize, sahibi olduğumuz YKM markası adına Şirketimizin bilgisi ve iradesi dışında aşağıdaki içeriklerdeki SMS’ler gönderilmeye başlanmıştır:
MediaMarkt 05.05 Anneler Gününe Özel Cep Telefonu Bilgisayar Tüm Ürünlerde Havaleye %30 indirim. Hemen Tıkla Fırsatı Yakala. www.mediammarkt.com
Media Markt Anneler Günü Özel Sınırlı Sayıda 1000 adet Telefon Pc Ev Elektroniği Ürünlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim; mediammarkt.com
Media Markt Anneler Günü Özel Sınırlı Sayıda 1000 adet Telefon Pc Ev Elektroniği Ürünlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim www.mediammarkt.com
Media Markt Anneler Günü Özel Sınırlı Sayıda 1000 adet Telefon Pc Ev Elektroniği Ürünlerinde 1 Saat Geçerli Havaleye Özel %30 İndirim;
MediaMarkt Anneler Gününe Özel Bugüne Geçerli Cep Telefonları ve Ev Elektroniği Havalede %30 İndirim Fırsatı Kaçırmayın… www.mediammarkt.com
(Tamamı birlikte “Yetkisiz SMS”)
İhlal’in ne zaman ve ne şekilde gerçekleştiğine yönelik araştırmalarımız halen devam etmekle birlikte, ilk tespitlere göre, İhlal’e neden olan kişilerin, 28.04.2023 tarihinde başlamak ve 06.05.2023 tarihinde sona ermek üzere şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki SMS gönderimi portalına ve bu portalda yer alan ve sizin de dahil olduğunuz bir kısım müşterilerimize ait kişisel verilere eriştikleri; kişisel verilerine eriştikleri müşterilerimizden yine sizin de dahil olduğunuz bir kısmına da yukarıda içeriği belirtilen Yetkisiz SMS’in gönderimini yaptıkları anlaşılmıştır.
İhlal’den hangi kişisel verileriniz etkilendi?
Bu aşamada İhlal’den Şirketimiz nezdinde işlenen kişisel verilerinizden iletişim verinizin (cep telefonu numaranızın) ve müşteri işlem verilerinizin (Şirketimiz tarafından size hangi pazarlama SMS’lerin gönderildiği ve bu SMS’lerin size ulaşıp ulaşmadığı bilgisinin) gizliliğinin etkilendiği anlaşılmıştır.
Herhangi bir özel nitelikli veriniz İhlal’den etkilenmemiştir.
İhlal’in olası sonuçları nelerdir? Bunları önlemek için ne yapabilirsiniz?
Bu aşamada İhlal’den etkilenen cep telefonu bilginizin Yetkisiz SMS’in gönderilmesi amacıyla kullanıldığı tespit edilmiştir.
Yetkisiz SMS’in yönlendirdiği internet sitesi olan www.mediammarkt.com sitesinin (“Sahte Site”) meşru amaçlarla kurulmuş bir site olmadığı, meşru amaçlarla faaliyet gösteren www.mediamarkt.com.tr sitesini taklit eden ve dolandırıcılık amacıyla yaratılan bir site olduğu anlaşılmıştır.
Önemle belirtmek isteriz ki, mevcut durumda Sahte Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır.
Bununla birlikte:
İhlal’i gerçekleştiren kişiler tarafından cep telefonu numaranız ve/veya -eğer Sahte Site’ye giriş yaparak e-posta adresinizi paylaştıysanız- e-posta adresiniz, başka oltalama saldırıları için kullanılabilir;
Eğer Sahte Site’ye giriş yaparak bir ödeme yaptıysanız, söz konusu ödeme dolandırıcılık faaliyeti kapsamında sizden haksız olarak alınmış bir ödeme niteliğinde olabilir;
Eğer Sahte Site’ye giriş yaparak banka ve kredi kartı bilgilerinizi, başka internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi ya da diğer kişisel verilerinizi paylaştıysanız, bu verileriniz üçüncü kişiler tarafından kötü niyetli amaçlarla kullanılabilir.
Bu çerçevede, İhlal’in olumsuz sonuçlarını azaltmak için:
Tanımadığınız kişiler ya da kurumlar tarafından veya bunları taklit ettiği konusunda şüphe uyandıran kişiler ya da kurumlar tarafından gönderilen e-posta ve SMS’leri veya yapılan aramaları dikkate almamanızı;
Sahte Site’ye giriş yaparak bir ödeme yaptıysanız, bu konuda Cumhuriyet Başsavcılığına ya da kolluk kuvvetlerine başvurmanızı;
Sahte Site’ye giriş yaparak banka ve/veya kredi kartı bilgilerinizi paylaştıysanız, bu banka ve/veya kredi kartını iptal ettirmenizi ve bu banka ve/veya kredi kartınızla yapılan işlemleri kontrol ederek, sizin tarafınızdan yapılmayan işlemler konusunda bankanızla iletişime geçmenizi;
Sahte Site’ye giriş yaparak başka internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi paylaştıysanız, ilgili internet sitesi ve/veya çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi derhal değiştirmenizi öneririz.
İhlal’in olumsuz etkilerinin azaltılması için Şirket olarak aldığımız önlemler nedir?
İhlal’in anlaşılması üzerine olası olumsuz sonuçlarının azaltılması için:
Şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki tüm pazarlama SMS gönderim sistemimiz derhal tüm girişlere kapatılmıştır.
Sizlere Sahte SMS’in gönderilmiş olduğu YKM hesabımız aracılıyla Şirketimiz tarafından aynı gün saat 21:39’da:
“Bugün (06/05/2023) tarafınıza YKM adına gönderilmiş bulunan ve “Mediamarkt (..)” şeklinde başlayan SMS, şirketimizin bilgisi dahilinde gönderilmemiştir. Lütfen bu SMS’in içeriğini dikkate almayınız, SMS içerisinde yer alan linki tıklamayınız. Söz konusu internet sitesi üzerinden herhangi bir kişisel verinizi paylaşmayınız. Mersis: 0520004396300013 B016”
içerikli bir bilgilendirme SMS’i gönderilmiştir.
Çalıştığımız siber güvenlik firmasına gerekli bildirimlerde bulunulmuştur.
Ayrıca Kişisel Verileri Koruma Kurumu’na gerekli bildirimlerin yapılması ve Cumhuriyet Başsavcılığı’na suç duyurusunda bulunulması için gerekli çalışmalar da başlatılmış ve bu çalışmalara devam edilmektedir.
Mevcut durumda Sahte Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır.