Kişisel Verileri Koruma Kurumu (KVKK), bugün Yalova merkezli üç sağlık kuruluşu için siber saldırı bildirimi geçti.
Kişisel Verileri Koruma Kurumu (KVKK) tarafından ilk olarak Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş için veri ihlal bildirim geçildi ve burada şunlar aktarıldı: “Veri sorumlusu sıfatını haiz olan Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- -Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,
- -Siber saldırı sonucu program içeriğindeki verilerin silindiği,
- -İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
- -İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,
- -İlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 10.000 kayıt bulunduğu,
- -İlgili kişilerin 0226-811-22-44 telefon numarasından ve [email protected] adresinden bilgi alabileceği ifade edilmiştir.”
Diğer bildirim Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş. (Özel Aktif Hastanesi) için oldu ve burada şunlar aktarıldı: “Veri sorumlusu sıfatını haiz olan Reon Sağlık Hizmetleri İnş. Tur. San ve Tic. A.Ş. (Özel Aktif Hastanesi) tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- -Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,
- -Siber saldırı sonucu program içeriğindeki verilerin silindiği,
- -İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
- -İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,
- -İlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 2.000.000 kayıt bulunduğu,
- -İlgili kişilerin 0226-811-22-44 telefon numarasından ve [email protected] adresinden bilgi alabileceği ifade edilmiştir.”
Son güncel bildirim ise Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş için oldu. Burada ise şunlar aktarıldı: “Veri sorumlusu sıfatını haiz olan Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;
- -Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,
- -Siber saldırı sonucu program içeriğindeki verilerin silindiği,
- -İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
- -İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,
- -İlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 2.000.000 kayıt bulunduğu,
- -İlgili kişilerin 0226-811-22-44 telefon numarasından ve [email protected] adresinden bilgi alabileceği ifade edilmiştir.”
Birbiriyle bağlantılı bu Yalova merkezli saldırılar, tek bir program üzerindeki açıktan sağlanmış gibi görünüyor.
İLGİNİZİ ÇEKEBİLİR
Kişisel Verileri Koruma Kurumu KVKK, resmî sitesi üzerinden sürekli olarak bu tarz bildirimlerde bulunuyor. Şimdiye kadar yapılan tüm veri ihlali bildirimlerine direkt olarak buradan ulaşabilirsiniz.
