Kamuoyu Duyurusu (Veri İhlali Bildirimi) – NeoPets Inc.

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – NeoPets Inc.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan NeoPets Inc. tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • İhlalin 17.07.2022 tarihinde gerçekleştiği ve 20.07.2022 tespit edildiği,
  • Veri sorumlusunun sistemlerinin bir kısmına yönelik siber saldırı gerçekleştiğini tespit ettiği; daha sonra bir forum sitesinde saldırgan tarafından, veri sorumlusuna ait online platformdan yaklaşık 69 milyon mevcut ve eski kullanıcının verilerinin ele geçirildiğine dair paylaşım yapıldığı ve söz konusu paylaşımda kaynak kodlarını ve veri tabanını satmak amacıyla ilan yayımladığı,
  • İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim ve işlem güvenliği olduğu ancak bu konuda araştırmaların devam ettiği,
  • İhlalden kullanıcılara, abonelere/üyelere ve çocuklara ait verilerinin etkilendiği,
  • İhlalden etkilenen kişi ve kayıt sayısının henüz tespit edilemediği ancak ihlale konu olan online platforma kayıtlı 3.5 milyon aktif ve 65 milyon aktif olmayan hesabın bulunduğu
  • Veri sorumlusunun; veri sızıntısının ne zaman ve nasıl gerçekleştiği ile ihlalden hangi verilerin etkilendiğini tespit etmek için bir adli bilişim firması ile çalışmaya başladığı

 bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.07.2022 tarih ve 2022/757 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.