VavaCars Siber Saldırıya Uğradı: Kullanıcıların ve Araçlarının Verileri Sızdırıldı
Türkiye’nin popüler hızlı araç satış platformu Kişisel Bilgilerin Korunması Kurumu (KVKK) VavaArabalar ile ilgili önemli bir açıklama yaptı. Açıklamada VavaCars sistemlerinde veri ihlali yaşandığı belirtildi. Platform çalışanlarını ve kullanıcılarını etkileyen veri ihlalleri, 32 bin 589 kişiEtkilenmiş.
KVKK’da yer alan bilgilere göre müşteriler hakkında bireysel veriler ele geçirildi. Ele geçirilen veriler arasında kullanıcıların isimleri, telefon numaraları, e-posta adresleri, IBAN numaraları ve araçlarına ilişkin genel bilgiler yer alıyor. tabaklarve VIN kodları dahildir.
KVKK’nın açıklaması şu şekilde:
Veri sorumlusu Vava Cars Türkiye Otomotiv Anonim Şirketi tarafından Konsey’e gönderilen veri ihlali bildirimlerinde özetle;
- İhlaliniz; Dahili bir kullanıcının kimlik bilgilerinin ele geçirilmesi ve bunların uygulama verilerine erişmek için kullanılması sonucunda meydana gelen,
- İhlaliniz 31.10.2023 tarihinde gerçekleştiAynı gün tespit edildi
- İhlalden etkilenen kişi sayısı 32.589dır-dir,
- İhlalden etkilenen ilgili gruplar arasında çalışanlar, kullanıcılar, aboneler/üyeler, müşteriler ve potansiyel müşteriler,
- İhlalden etkilenen bireysel veri kategorileri:
- İsim, adres, telefon numarası, e-posta, IBAN, banka bilgileri fiyatı, VIN, plaka numarasıve araç bilgileri de dahil olmak üzere bir araba satın alırken sağlanan müşteri verileri
- İsim, adres, telefon numarası, e-posta, randevu tarihi, merkez adı ve plaka numarası dahil. andevu için sağlandımüşteri bilgisi
- Ad, e-posta, telefon numarası, adres, kişi adı dahil bayi verileri
- Müşteri adı, e-posta adresi, telefon numarası dahil müşteri bilgisi
- Ad, adres, e-posta, şehir, yönetici adı dahil depo verileri
- Başlangıç fiyatı, rezerv fiyatı, hemen satın alma fiyatı, toplam maliyet, araç detaylarıdahil olmak üzere ihale ayrıntıları
dır-dir
- İlgili kişiler, kişisel bilgi ihlaline ilişkin olarak e-posta ve davet merkezi aracılığıyla veri sorumlusundan bilgi alabilirler.
bilgiler yer almaktadır.
Konuyla ilgili soruşturma devam etmekle birlikte, Kişisel Bilgileri Koruma Kurulu’nun 09.11.2023 tarih ve 2023/1927 sayılı Kararı ile söz konusu bilgi ihlali bildirimlerinin Kurumun internet sitesinde duyurulması kararlaştırıldı.