İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu ihlali en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna bildirmesi gerekmektedir. Havaist veri sorumlusu sıfatına haiz bir şirket olup, bünyesinde 26 Eylül 2023 tarihinde yaşanan veri ihlalini 27.09.2023 tarihinde tespit etmiş ve ardından da bu ihlali Kurula bildirmiştir. Kişisel Verileri Koruma Kurulunun internet sitesinde yer alan ve bu ihlali konu alan kamuoyu duyurusuna göre, Havaist’in kısa mesaj gönderimi için hizmet aldığı veri işleyenin sistemlerine saldırıda bulunulmuştur. Bu saldırı sonucunda 77 bin kişinin cep telefonu numarası bilgisine yetkisiz erişim sağlanmış ve ilgili kişilere oltalama saldırısı gerçekleştirmek amacıyla kısa mesajlar gönderilmiş.
İlgili grupta yer alanların oltalama saldırılarına karşı dikkatli olmaları ve banka/ kredi kartı hesap bilgilerini kontrol etmeleri tavsiye olunur.
Veri ihlaline ilişkin incelemeye devam edilmekle birlikte, gerçekleşen bu ihlal Kurulun sayfasından da duyurulmuştur.
İlgili kamuoyu duyurusuna buradan ulaşabilirsiniz.