SunExpress'te veri sızıntısı: Müşterilere sahte e-posta gönderildi!

SunExpress’ten Kişisel Verileri Koruma Kurumuna (KVKK) yapılan açıklamaya göre 15 Temmuz 2024 tarihinde bir yöneticinin hesabına giriş yapılarak, kampanya yönetim platformundan Sunexpress adı kullanılarak 596 bin e-posta adresine oltalama amaçlı e-postalar gönderildi. Dolandırıcılık amaçlı gönderilen bu e-postalardaki linklere tıklamamalısınız.

Ayrıca Bkz.Dev Microsoft Windows kesintisi: Dünya çapında “mavi ekran” hatası!

Sunexpress sadece e-posta adresi verilerinin sızdığını açıkladı. E-posta gönderien 596 bin 659 e-posta adresinin 249.668 adedinin müşterilere ait olduğu, 346.905 e-posta adresinin ise kaynağının bilinmediği belirtildi.

Sunexpress’ten KVKK’ya yapılan veri ihlali bildiriminde şu ifadelere yer verildi:

• Bir siber saldırganın, bir yönetici hesabının giriş bilgilerini ele geçirerek veri sorumlusunun kullandığı kampanya yönetim platformuna yetkisiz erişim sağladığı ve bu hesap üzerinden oltalama amaçlı e-postalar gönderdiği,


• İhlalin 15.07.2024 tarihinde gerçekleştiği ve aynı gün tespit edildiği,


• Siber saldırganın, 596.659 tekil e-posta adresine toplamda 1.986.293 e-posta gönderdiği,


• İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu,


• İhlalden etkilenen kişisel veri kategorisinin iletişim (e-posta) bilgisi olduğu,


• Siber saldırganın e-posta gönderdiği 596.659 e-posta adresinin;


• 86 adedinin çalışanlara (mevcut ve eski çalışanlar), 249.668 adedinin müşterilere ait olduğu,


• 346.905 e-posta adresinin ise kaynağının bilinmediği ve siber saldırgan tarafından saldırı esnasında sisteme yüklenen e-posta adresleri olduğu,


• • İlgili kişilerin, veri sorumlusunun internet sitesinde (https://www.sunexpress.com/tr-tr/verilerin-korunmasi/) yer alan form aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.