Sigorta devine hacker şoku! Müşteri bilgileri çalındı
Quick Sigorta hacklendi; müşteri bilgileri çalındı. KVKK tarafından kamuoyuna yapılan açıklamada yaşanan hack saldırı sonrası çok sayıda kullanıcının kişisel verilerinin saldırganların eline geçtiği ifade edildi.
Veri sorumlusu sıfatına dahil Quick Sigorta Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle şu ifadelere yer verildi;
Veri sorumlusunun anlaşmalı olduğu yazılım şirketi tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin bilgilerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği,
Yetkisiz kişiler tarafından farklı ihbar ID numaraları denenerek görsellere erişilmesiyle ihlalin gerçekleştiği,
Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18 Ağustos 2022 tarihinde başarılı olduğu ve 21 Ağustos 2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı,
İlgili programın genellikle, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu; hali hazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında:
Sürücülerin kimlik görseli iletmesi nedeniyle; isim, soy isim, doğum yeri, doğum tarihi, T.C kimlik numarası, anne adı, baba adı, cinsiyeti ve fotoğrafı,
Sürücülerin ehliyet görseli iletmesi nedeniyle yine; isim, soy isim, T.C. kimlik numarası, doğum tarihi, doğum yeri, kan grubu ve fotoğrafı,
Trafik kaza tespit tutanağı kapsamında adres bilgileri,
İhlalden etkilenen söz konusu kişi sayısını tespit çalışmalarının devam etmekte olduğu,
İhlalden etkilenen ilgili grubunun müşteriler ile potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu bilgilerine yer verilmiştir.”