Türkiye Elektrik Dağıtım AŞ, KVVK’ye ilettiği bilgi ihlali bildiriminde sızıntının nedenini bilgi sorumlusuna ilişkin bir çalışanın kullanıcı ismi ve parolasının ele geçirilmesi olduğunu belirtti.
Veri sorumlusuna ilişkin çalışanın hesabının ele geçirilmesiyle elde edilen dataların şirket e-postası ile öbür bir e-posta adresine gönderilerek sızdırıldığı tespit edildi.
İhlalin anlaşılması ise Bakanlık Siber Güvenlik Operasyon Merkezi tarafından Dark Web’de satışa çıkarıldığının tespit edilmesiyle oldu.
İhlalden hem çalışanlar hem de vatandaşlar etkilendi. Toplamda 208 bin kişinin etkilendiği bilgi ihlalinde isim, soyad, e-posta ve cep telefonu numarası bilgileri yer aldı.
