Amerikan teknoloji şirketi Microsoft, Ferdî Dataları Müdafaa Heyetine, davet takviye yöneticisine ilişkin kimlik bilgilerinin ele geçirilmesi nedeniyle Türkiye’deki 1820 kişinin e-posta adreslerine yetkisiz şahıslarca erişildiğini bildirdi.
1-
Microsoft, data sorumlusu sıfatıyla yaşanan bir bilgi ihlalini, Ferdî Dataların Korunması Kanunu’nun 12. unsurundaki karar yeterince Heyete iletti.
2-
Veri ihlali bildiriminde, Microsoft’un bir hizmet sağlayıcısının bünyesinde çalışan davet takviye yöneticisine ilişkin kimlik bilgilerinin ele geçirildiği, bu sayede Microsoft ile bağı olmayan şahısların Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiği belirtildi.
3-
İlgili yöneticinin Microsoft siyasetine ters olarak, “hesap login” bilgilerini kendisine bağlı 13 takviye temsilcisiyle paylaştığının tespit edildiği aktarılan bildirimde, ihlalin yöneticiye bağlı bu bireylerden birinin, e-dolandırıcılık saldırısına maruz kalması sonucu olabileceği üzere direkt bu kişilerden birisinin fiili sonucunda gerçekleşmiş olabileceği de tabir edildi.
4-
İhlalden etkilenen kişi sayısı
İhlal tespitinin akabinde “hesap login” bilgilerinin derhal sonlandırıldığı belirtilen Microsoft’un bildiriminde, ihlalden etkilenen Türkiye’deki kişi sayısının varsayımı bin 820 olduğu kaydedildi.
5-
Veri ihlal bildiriminde, yetkilendirilmemiş erişim nedeniyle 1 Ocak-28 Mart 2019 ortasında e-postaların yahut eklerin içeriği hariç e-posta adresi, klasör adları, e-postaların mevzu satırları, irtibat kurulan başka e-posta adreslerinin adına erişilmiş yahut bu bilgilerin görüntülenmiş olabileceği belirtildi.
6-
Türkiye’de ihlalden etkilenen şahıslardan çok az bir kısmının e-posta içeriklerine de erişilmiş olunabileceği aktarılan bildirimde, bilgi ihlali sebebiyle kullanıcıların e-dolandırıcılık taarruzlarına maruz kalma ihtimallerinin bulunduğu vurgulandı.
7-
Veri ihlal bildiriminin akabinde Şahsî Bilgileri Müdafaa Heyeti, inceleme başlattı.