Türkiye’de elektrik gücünün dağıtımından ve perakende satışından sorumlu devlete bağlı kuruluş olan Türkiye Elektrik Dağıtım Anonim Şirketi (TEDAŞ), KVKK’ya data sızıntısı bildirisinde bulundu. Ferdî Bilgileri Müdafaa Kurumu’na (KVKK) yapılan bildiride TEDAŞ, on binlerce vatandaşın bilgilerinin ele geçirildiğini paylaştı.
TEDAŞ tarafından yapılan bildiriye nazaran bilgi sızıntısı, şirketin bir çalışanının kullanıcı ismi ve parolasının belirlenemeyen bir biçimde ele geçirilmesiyle gerçekleşti. Makus emelli kişi yahut bireyler, bu bilgilerle sisteme giriş yaparak kullanıcı bilgilerini sistemden aldı ve bir e-posta adresine gönderdi. İhlal, Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de yapılan istihbarat çalışmaları sırasında tespit edildi.
208 bin kişinin bilgileri ele geçirildi:
Söz konusu bilgi ihlalinden etkilenen kişi kümeleri TEDAŞ çalışanları ve vatandaşlar olarak açıklanırken, toplam 208 bin kişinin bilgilerinin ele geçirildiği paylaşıldı. Ele geçirilen ferdî bilgiler şu haldeydi:
- Ad, soyad bilgileri
- E-posta adresi
- Cep telefonu numarası
Yapılan duyuruda bahse ait incelemenin devam ettiği aktarıldı. TEDAŞ’tan hususla ilgili direkt bir açıklama gelmedi.