Microsofttan dolandırıcılık uyarısı! Ele geçirdiler...

Şirket, data sorumlusu sıfatıyla yaşanmış olan birlikte data ihlalini, Kişisel Verilerin Korunması Kanununun 12. maddesindeki hâkimiyet mucibince Kurula iletti.

Veri ihlali bildiriminde, Microsoftun birlikte işlev sağlayıcısının içerisinde etkin çağırma cihazı dayanak noktası yöneticisine ilgili etiket bilgilerinin ele geçirildiği, bu sayede Microsoft ile bağı sıfır şahısların Microsoft kullanıcılarının elektronik posta hesaplarındaki bilgilere erişebildiği belirtildi.

İlgili yöneticinin Microsoft politikasına karşıt olarak, "hesap login" bilgilerini namına ilişkin 13 dayanak noktası temsilcisiyle paylaştığının belirleme edilmiş yer aldığı dökme bildirimde, ihlalin yöneticiye ilişkin bu kişilerden birinin, e-dolandırıcılık saldırısına verilen kalması kararı olabildiği kabil aracısız bu kişilerden birisinin fiili kararında gerçekleşmiş olabildiği de anlatım edildi.

İhlalden etkilenen insan sayısı

İhlal tespitinin arkası sıra "hesap login" bilgilerinin hemen sonlandırıldığı tamlanan Microsoftun bildiriminde, ihlalden etkilenen Türkiyedeki insan sayısının tahmini bin 820 yer aldığı kaydedildi.

Veri ihlal bildiriminde, yetkilendirilmemiş ulaşım dolayısıyla 1 Ocak-28 Mart 2019 ortada e-postaların yahut eklerin içinde ne yer aldığı dış elektronik posta adresi, sıralaç adları, e-postaların özellik satırları, enformasyon kurulan öteki elektronik posta adreslerinin hesabına ulaşılmış yahut bu bilgilerin görüntülenmiş olabildiği belirtildi.

Türkiyede ihlalden etkilenen kişilerden aşırı az birlikte kısmının elektronik posta içeriklerine de ulaşılmış olunabileceği dökme bildirimde, data ihlali yardımıyla kullananların e-dolandırıcılık saldırılarına verilen kalma ihtimallerinin bulunmuş yer aldığı vurgulandı.

Veri ihlal bildiriminin arkası sıra Kişisel Verileri Koruma Kurulu, tetkik başlattı.