个人数据保护局在其官方网站上与公众分享了Martı Ileri Teknoloji A.Ş. 的数据泄露事件。根据身为数据控制者的 Martı 向管理局提交的数据泄露通知,未经授权的人员访问了 Martı 的系统。
在未经授权的访问人员发送的电子邮件中检测到数据泄露。Martı 官员于 2 月 27 日首次注意到违规行为。
根据网站信息,目前尚未确定相关联络组和受影响人数。同样,受违规影响的个人数据类别尚未确定。Martı 继续调查违规的根源及其实现方法。
个人数据保护委员会的决定日期为 04.03.2022,编号为 2022/209,决定在机构网站上公布上述数据泄露通知。
广告
个人信息保护局分享的公告全文如下:
众所周知,第6698号《个人信息保护法》第12条第5款“数据安全义务”规定,“如果处理后用 泰国 WhatsApp 号码列表 的他人非法获取,数据控制者须尽快通知有关人士及董事会。如有必要,董事会可以在自己的网站上或通过其认为适当的任何其他方式公布这一情况。” 它的裁决。
总之,在 Martı Ileri Teknoloji AŞ 向管理局发出的数据泄露通知中,该公司拥有数据控制者的头衔;
未经授权的人访问数据控制器系统发生数据泄露,
数据泄露是在 2022 年 2 月 27 日在未经授权的访问者发送的电子邮件中检测到的,
相关人员群体和受违规影响的人数尚未确定,
受违规影响的个人数据类别尚未确定,
对违规来源及其实现方法的调查仍在继续。
信息包括在内。
尽管对该主题的调查仍在继续,根据个人数据保护委员会日期为 04.03.2022 且编号为 2022/209 的决定,决定在该机构的网站上公布上述数据泄露通知。
恭敬地向公众宣布。
Martı 还就此事件发表了声明:
我们公司于 2022 年 2 月 27 日收到一封威胁性电子邮件,声称个人数据已被身份不明的人访问,并且包含该声明的电子邮件已报告给个人数据保护机构。我们公司已经启动了所有必要的技术研究并采取了预防措施。
在这一点上,我们要强调的是,我们公司不存储可以与用户匹配的信用卡数据,并且在这种情况下无法访问任何财务信息。此外,由于我们的用户使用一次性密码登录我们的应用程序,因此第三方无法访问任何用户帐户。