DOMİNO'S PİZZA VERİ İHLALİ BİLDİRİMİ

2 Temmuz 2019

 

01.07.2019 tarihinde, Kişisel Verileri Koruma Kurumu’nun (“Kurum”)  internet sitesinde yeni bir ihlal duyurusuna yer verilmiştir. Söz konusu ihlal, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, Kuruma bildirilmiştir.

Pizza Restaurantları A.Ş. (Domino’s Pizza) ihlale ilişkin yaptığı bildirimde,

  • dominos.com.tr adresinde oturum açmak için kullanılan kullanıcı adı ve şifrelerinin sızdığından şüphelenildiğini,
  • 5225 kullanıcıya ait kullanıcı adı ve şifreninin brute-force attack[1] denilen bir yöntemle elde edildiğinin tespit edildiğini ve kişilerin kimlik bilgilerinin ve kampanya haklarına ilişkin verilerinin elde edilmiş olabileceğini,
  • Kişilerin ihlale ilişkin dominoskvk@dominospizza.com.tr e-posta adresinden bilgi alabileceğini

belirtmiştir. Kurum tarafından gerekli incelemeler sürdürülmektedir.

İlgili ihlal bildirimine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr


[1] Kriptografide, kaba kuvvet saldırısı, sonunda doğru tahmin etme umuduyla birçok şifre veya şifre gönderen bir saldırgandan oluşur. Saldırgan, doğru olanı bulunana kadar tüm olası şifreleri ve şifreleri sistematik olarak kontrol eder. (Wikipedia)

__

* gerekli alanlar

__ (0)