Civil mağazacılık sistemlerine siber saldırı düzenlendi. Kişisel Verileri Koruma Kurumu, 4,5 milyon kişiyi etkileyen veri ihlali hakkında inceleme başlatıldığını duyurdu. Kişisel Verileri Koruma Kurumu (KVKK), 1996 yılından bu yana bebek ve çocuk ürünleri perakendeciliği alanında faaliyet gösteren Civil Mağazacılık AŞ’ye yönelik bir veri ihlali bildirimini kamuoyuyla paylaştı. Kurumun resmi internet sitesinde yer alan bilgilere göre, şirketin müşteri ilişkileri yönetimi (CRM) sisteminin bulunduğu Windows Server üzerindeki veritabanlarına yetkili hesaplar aracılığıyla yetkisiz erişim sağlandığı saptandı. İhlalin tespit süreci ve kapsamı Siber saldırganların gerçekleştirdiği bu erişim sonucunda veritabanı içeriklerinin sistem dışına aktarıldığı belirlendi. Şirket tarafından yapılan bildirimde, veri ihlalinin 12 Şubat 2026 tarihinde başladığı ve durumun 28 Şubat 2026 tarihinde tespit edildiği bilgisi verildi. Yetkisiz erişim sonrası sistemdeki bazı kişisel verilerin sızdırıldığı değerlendirilirken, KVKK olayla ilgili detaylı incelemesini sürdürüyor. Söz konusu siber olaydan etkilenen verilerin hem çalışanlara hem de müşterilere ait olduğu ifade edildi. İhlale konu olan kişi sayısının yaklaşık 4 milyon 500 bin civarında olduğu tahmin ediliyor. Kurum tarafından yürütülen süreç, ihlalin tam kapsamını ve olası etkilerini netleştirmeyi hedefliyor. [news_id:766572] [news_id:800060]
