Arçelik’in bayi ve yetkili servislerin satış gayesi kampanyaları için kullandığı Arçelik BizBize taşınabilir uygulaması ve internet sitesindeki datalar sızdı. Almanya’daki bir siber saldırgan tarafından Arçelik BizBize’nin admin paneline erişildiği ve şahsî bilgilerin ele geçirildiği belirlendi. Yetkili servis ve bayi çalışanlarından oluşan yaklaşık 30 bin kişinin bilgileri ele geçirilirken müşteri datalarında rastgele bir sızıntı olmadı.
Hangi bilgiler ele geçirildi?
Yaşanan siber atakta yetkili servis ve çalışanlarının kimlik (ad, soyadı, TCKN, unvan, doğum tarihi, cinsiyet), irtibat (elektronik posta adresi, GSM numarası), süreç güvenliği (LDAP (Lightweight directory access protocol) kodu (verinin tutulması ve erişim doğrulaması için kullanılan koddur), kullanıcı şifresi, kayıt ve güncelleme tarihi, son giriş tarihi, hesabının etkinlik durumu, aygıt modeli, versiyonu ve işletim sistemi bilgisi, uygulama versiyon bilgisi, bildirim müsaade durumu), bayi ve yetkili servis çalışanlarının puan kazanım ve harcama bilgileri, uzmanlık, eğitim, işe başlama tarihi, ilgili kişinin şahsi bilgileri olmamakla birlikte çalışmakta olduğu bayi ve mağazasının kodu, ismi ve adresi ele geçirildi.
Veri sızıntısına maruz kalan bireylerin https://privacyportal-eu.onetrust.com/webform/1ee6a6ce-9b09-49bd-b9e4-a3544706c63e/6361bf5f-8fd5-4af5-8c3a-6cd46cddca1b adresinden form doldurarak ayrıntılı bilgi alabileceği belirtildi.