Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirilmesinden 1820 kişinin etkilendiği ortaya çıktı.
Kişisel Verileri Koruma Kurumu (KVKK) yaptığı yazılı açıklamada, veri sorumlusu sıfatını haiz olan Microsoft’un kuruma gönderdiği yazı ile ihlal bildirimi yaptığını belirtti. Bu yazıda, Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirildiği, bu yüzdenden de Microsoft ile bağı olmayan kişilerin Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiği belirtildi.
YÖNETİCİNİN BİLGİLERİNİ PAYLAŞMASI İHLALE YOL AÇTI
Yazıda, ilgili yöneticinin hesap bilgilerini kendisine bağlı 13 destek temsilcisiyle paylaştığının tespit edildiği, ihlalin de bu yöneticiye bağlı bu kişilerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği gibi doğrudan bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği kaydedildi.
Microsoft, ihlalin tespitinin ardından hesap login bilgilerinin derhal sonlandırdığını ancak ihlalden etkilenen Türkiye’de yerleşik kişi sayısının tahmini 1.820 olduğu ifade etti.
Microsoft, “Bu yetkilendirilmemiş erişim neticesinde 01.01.2019 ve 28.03.2019 tarihleri arasında e-postaların veya eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların konu satırları, iletişim kurulan diğer e-posta adreslerinin adına erişilmiş veya bu bilgilerin görüntülenmiş olabileceği” belirtildi. Ayrıca e-posta hesaplarının ekler de dahil içeriklerine yetkisiz kişiler tarafından erişilmiş olabileceği ifade edildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz