El Fondo de Ahorro y Asistencia de la Organización de Correos y Telégrafos (PTT) informó que estuvo expuesto a un ataque cibernético. Según la información proporcionada por la KVKK, con el ataque cibernético del 29 y 30 de agosto, se incautaron datos personales de los empleados de PTT, como el apellido de soltera de la madre, el número de serie de la piel, una copia de seguridad de la base de datos de 3,2 gb y todos los archivos del sitio, y aproximadamente 38 mil registros se vieron afectados por la brecha.
En la declaración hecha por la Junta de Protección de Datos Personales (KVKK)
“Como es de su conocimiento, el numeral 5 del artículo 12 de la Ley de Protección de Datos Personales N° 6698, titulado “Obligaciones en materia de seguridad de datos”, establece que “En caso de que los datos personales tratados sean obtenidos por otros de manera ilícita, los datos el responsable del tratamiento lo notificará a la persona pertinente y al Consejo lo antes posible. En su caso, el Consejo podrá anunciar esta situación en su propia página web o por cualquier otro medio que estime conveniente.” su sentencia.
En resumen, en la notificación de violación de datos presentada a la Junta por el Fondo de Ahorro y Asistencia de la Organización de Correos y Telégrafos;
Acceso no autorizado al sistema donde se proporciona la información de los miembros a través de software malicioso,
Se afirma que los datos personales de los empleados de PTT, como el apellido de soltera de la madre, el número de serie de la piel, la copia de seguridad de la base de datos de 3,2 gb y todos los archivos del sitio, fueron incautados por personas no autorizadas.
La violación ocurrió entre el 29.08.2022 y el 30.08.2022 y fue detectada el 30.08.2022,
Los datos personales afectados por la violación son la información sobre transacciones de identidad y membresía,
Aproximadamente 38.000 registros se vieron afectados por la brecha,
Se afirma que continúan los estudios sobre la violación.
Si bien la investigación sobre el tema continúa, con la Resolución de la Junta de Protección de Datos Personales del 09.01.2022 y número 2022/891, se ha decidido publicar la notificación de violación de datos antes mencionada en el sitio web de la Institución”.
