19.09.2019, 20:59

Amerikalı firmaya 1 milyon 450 bin TL Ceza

Kişisel Verileri Koruma Kurumu tarafından tarihi bir cezaya imza attı. Geçtiğimiz günlerde Marriott Hotel grubu, 500 milyona yakın müşterisinin kişisel bilgilerinin çalınmış olabileceğini duyurdu. Tarihin en büyük veri hırsızlığı niteliğindeki bu eylem Amerikalı otel gurubuna pahalıya mal oldu.

Peki, dünyanın en büyük otel zincirlerinden biri olan Marriott Hotel, Hacker’ların Starwood otellerinin müşteri rezervasyon veri tabanına ulaşmasına nasıl mani olamadı?

Starwood misafir veri tabanının tutulduğu ağa Temmuz 2014'ten beri yetkisiz erişim olmasına rağmen veri tabanına yetkisiz erişimin olduğu 08.09.2018'de tespit edilebilmiştir.

Marriott’un yaklaşık 383 milyon müşteri kaydı arasında ülke/bölge adresi Türkiye olan yaklaşık 1.24 milyon müşteri kaydının bulunduğu tespitine bakılır ise veri hırsızlığına uğraya bir o kadar kişi bulunmaktadır.

Saldırganın web sunucusuna bir komut istemi yüklediği ve Starwood ağına girdiğinin Marriott tarafından tespit edilmiş olup Web sunucusuna erişimin sağlanmasının ardından, saldırgan tarafından web sunucusuna uzaktan erişim sağlayan bir truva atı (RAT) yüklenmiştir.

Tüm bu eylemlere kayıtsız kalmayan Kişisel Verileri Koruma Kurumu tarihi bir karara imza atarak 1 milyon 450.000 TL para cezasına hükmetti.

- 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan Şirket hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.100.000 TL,

- Şirket tarafından 08.09.2018 tarihinde tespit edilen ihlale ilişkin Kuruma 03.12.2018 tarihinde bildirim yapılmasının, ihlalden etkilenen kişilere ise 30.11.2018 tarihinden sonra bildirimde bulunulmaya başlanmasının, Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle, Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 350.000 TL,

olmak üzere toplam 1.450.000 TL idari para cezası uygulanmasına karar verilmiştir.

İhlalden etkilenen veriler arasında müşterilere ait ad, soyad, posta adresi, telefon numarası, doğum tarihi, cinsiyet, pasaport numarası, Starwood Preferred Guest (“SPG”) hesap bilgileri, otel ödül bilgileri, otele giriş ve çıkış bilgileri, ödeme kartı numaraları ve ödeme kartı son kullanma tarihleri, rezervasyon tarihi ve iletişim tercihlerini içeren bilgilerin olduğu,

Sistemde şifrelenmiş ödeme kartı bilgilerinin yanında çok sayıda şifrelenmemiş ödeme kartı numaralarının da bulunmasının sistemin tasarım aşamasından itibaren doğru bir şekilde planlanmadığı ve gerekli kontrollerin yapılmadığının göstergesi olduğu, bu durumun ilgili kişiler açısından olumsuz etki oluşturabilecek bir güvenlik açığı olduğu tespit edilmiştir.

Kurum, 2014 yılından itibaren mevcut olan yetkisiz erişim ve komut isteminin kurulumunu gösteren web olay günlüklerinin (log kayıtları) olmasına rağmen, olayın tespit edilememesinin Şirket tarafından alınması gereken teknik ve idari tedbirlerin alınmadığının somut bir göstergesi olduğu kanaatine varmıştır.

Av. Çiğdem KEKEÇ

Yorumlar (1)
Şule Ağyar 11 ay önce
Türkiye'de bütün işler testi kırıldıktan sonra düzene biner.
Zahmetlidir, zordur bedeli ağırdır
Fakat gelişmiş ülkeler bunları yaşadı ve şimdi doğrusunu yapıyor.
Biz de yapmalıyız.
Teşekkürler.
31°
açık
Günün Anketi Tümü
Sizce hangi başkan daha başarılı?
Sizce hangi başkan daha başarılı?
Namaz Vakti 04 Ağustos 2020
İmsak 03:58
Güneş 05:32
Öğle 12:43
İkindi 16:32
Akşam 19:45
Yatsı 21:13
Puan Durumu
Takımlar O P
1. Başakşehir 34 69
2. Trabzonspor 34 65
3. Beşiktaş 34 62
4. Sivasspor 34 60
5. Alanyaspor 34 57
6. Galatasaray 34 56
7. Fenerbahçe 34 53
8. Gaziantep FK 34 46
9. Antalyaspor 34 45
10. Kasımpaşa 34 43
11. Göztepe 34 42
12. Gençlerbirliği 34 36
13. Konyaspor 34 36
14. Denizlispor 34 35
15. Çaykur Rizespor 34 35
16. Malatyaspor 34 32
17. Kayserispor 34 32
18. Ankaragücü 34 32
Takımlar O P
1. Hatayspor 34 66
2. Erzurum BB 34 62
3. Adana Demirspor 34 61
4. Akhisar Bld.Spor 34 57
5. Fatih Karagümrük 34 56
6. Bursaspor 34 56
7. Altay 34 54
8. Keçiörengücü 34 50
9. Menemen Belediyespor 34 44
10. Giresunspor 34 44
11. Ümraniye 34 44
12. İstanbulspor 34 40
13. Balıkesirspor 34 38
14. Altınordu 34 37
15. Boluspor 34 33
16. Osmanlıspor 34 30
17. Adanaspor 34 21
18. Eskişehirspor 34 12
Takımlar O P
1. Liverpool 38 99
2. Man City 38 81
3. M. United 38 66
4. Chelsea 38 66
5. Leicester City 38 62
6. Tottenham 38 59
7. Wolverhampton 38 59
8. Arsenal 38 56
9. Sheffield United 38 54
10. Burnley 38 54
11. Southampton 38 52
12. Everton 38 49
13. Newcastle 38 44
14. Crystal Palace 38 43
15. Brighton 38 41
16. West Ham 38 39
17. Aston Villa 38 35
18. Bournemouth 38 34
19. Watford 38 34
20. Norwich City 38 21
Takımlar O P
1. Real Madrid 38 87
2. Barcelona 38 82
3. Atletico Madrid 38 70
4. Sevilla 38 70
5. Villarreal 38 60
6. Real Sociedad 38 56
7. Granada 38 56
8. Getafe 38 54
9. Valencia 38 53
10. Osasuna 38 52
11. Athletic Bilbao 38 51
12. Levante 38 49
13. Real Valladolid 38 42
14. Eibar 38 42
15. Real Betis 38 41
16. Deportivo Alaves 38 39
17. Celta de Vigo 38 37
18. Leganés 38 36
19. Mallorca 38 33
20. Espanyol 38 25