Veri sorumlusu sıfatını haiz AgeSA Hayat ve Emeklilik AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
• İhlalin 25.07.2023 tarihinde meydana geldiği ve 31.07.2023 tarihinde tespit edildiği,
• İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu,
• İhlalden etkilenen kişi ve kayıt sayısının henüz belirlenemediği,
• İhlalden etkilenen verilerin; kimlik, iletişim, müşteri işlem, görsel ve işitsel kayıt verileri olduğu

bilgilerine yer verilmiştir.

Detaylı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.

Veri sorumlusu sıfatını haiz Gulf Sigorta AŞ tarafından Kurula iletilen veri ihlal bildiriminde özetle;

• İhlalin Vodatech Bilişim Proje Danışmanlık Sanayi ve Dış Ticaret AŞ (Vodatech) sunucularına yapılan siber saldırı sonucu depolama aygıtlarında bulunan verilerin şifrelenmek suretiyle erişilemez duruma gelmesiyle gerçekleştiği,
• İhlalin 31.07.2023 tarihinde meydana geldiği ve aynı tarihte tespit edildiği,
• İhlalden etkilenen ilgili kişi grubunun çalışanlar ve müşteriler olduğu,
• İhlalden etkilenen verilerin; kimlik (ad soyad), iletişim (e-mail, telefon numarası), görsel ve işitsel kayıt (ses, e-mail yazışmaları) verileri olduğu,
• İhlalden 295.288 kişinin etkilendiği

bilgilerine yer verilmiştir.

Detaylı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.

Veri sorumlusu sıfatını haiz olan Eureko Sigorta AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;

• Daha önce düzenli olarak manuel gönderilen daini mürtehinli dosyalara ait raporun sistemsel gönderiminin yapılmasına yönelik çalışıldığı, bu çerçevede testlerle sürecin başarılı olarak çalıştığının teyit edildiği, ancak parametreler canlı ortamda çalışması için taşınırken sisteme yansımaması sonucu hazırlanan raporun filtrelenmeden alıcılara gönderilmesi sebebiyle veri ihlali gerçekleştiği,
• İhlalin 17.12.2021 tarihinde gerçekleştiği ve aynı gün tespit edildiği,
• İhlalden etkilenen ilgili kişi grubunun müşteriler ve potansiyel müşteriler olduğu,
• İhlalden 601 kişinin etkilendiği,
• İhlalden etkilenen kişisel verilerin ad, soyad, TC kimlik numarası, banka, şube, poliçe bilgileri olduğu,
• İlgili kişilerin veri ihlali hakkında “esmusterihizmetleri@eurekosigorta.com.tr” iletişim kanalı üzerinden bilgi alabileceği

ifade edilmiştir.

Detaylı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.

Veri sorumlusu sıfatını haiz Quick Sigorta Anonim Şirketi tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

• Veri sorumlusunun anlaşmalı olduğu yazılım firması tarafından yönetilen hasar yönetimi programında yer alan maddi araç hasarlarına ilişkin görsellerin yer aldığı URL’nin yetkisiz kişiler tarafından ele geçirildiği,
• Yetkisiz kişiler tarafından çeşitli ihbar ID numaraları denenerek görsellere erişilmesi ile ihlalin gerçekleştiği,
• Yapılan incelemelerde saldırganın sisteme giriş yapma denemelerinin 18.08.2022 tarihinde başarılı olduğu ve 21.08.2022 tarihinde veri çekme girişimlerine başladığının anlaşıldığı,
• İlgili programın çoğunlukla, kazaya karışmış hasarlı araçlara ait görüntülerden oluştuğu; halihazırda konuya ilişkin inceleme devam etmekle birlikte, hasar dosyasında yer alan bilgiler kapsamında:
  • Sürücülerin kimlik görseli iletmesi halinde; isim, soyisim, T.C kimlik numarası, doğum yeri, doğum tarihi, anne adı, baba adı, cinsiyeti ve fotoğrafı,
  • Sürücülerin ehliyet görseli iletmesi halinde; isim, soyisim, doğum tarihi, doğum yeri, T.C. kimlik numarası, kan grubu ve fotoğrafı,
  • Trafik kaza tespit tutanağı kapsamında adres bilgisinin bulunduğu,
• İhlalden etkilenen ilgili kişi sayısını tespit çalışmalarının devam etmekte olduğu,
• İhlalden etkilenen ilgili kişi grubunun müşteriler/potansiyel müşteriler ve trafik kazasına karışan taraflar olduğu

bilgilerine yer verilmiştir.

Detaylı bilgi için kvkk.gov.tr sayfasını ziyaret edebilirsiniz.