Nakliye şirketine göre siber trafik Pazar gecesi düştü. Çalışanlar bunu Pazar sabahı öğrendiler ve raporlara göre o gün, yani çalışma saatleri dışında yanıt verdiler.
Burada bloke edilmesine izin verilen atların montajı ve daha fazla istismara karşı teknik koruması 22 Mart Pazar günü saat 21.30 civarında tamamlandı. Şirketin pazarlama ve iletişim başkanı David Poznk, “Dış akışı öğrendikten ve ilk incelemeyi yaptıktan birkaç saat sonra” dedi.
Etkilenen tüm e-posta adreslerinin kişisel veri niteliğinde olmadığını da sözlerine ekledi. Nakliye şirketi Pazartesi günü Facebook'ta ve web sitesinde halkı akış hakkında bilgilendirdi.
DPMHK'den gelen sahte e-postalara karşı dikkatli olun. 21 Mart 2026'yı 22 Mart 2026'ya bağlayan gece nakliye firmasının e-postasından sahte (phishing) e-posta gönderilerek, bu e-postanın başlangıçta taşıyıcının bilgisi dışında gönderildiği ve tehlikeli bağlantı veya komplo içerebileceği uyarısıyla şirkete bilgi verildi.
E-postanın konusu: incelemeye yetecek kadar ve ek onay belgesi olmalıdır. Bu e-postaya yanıt vermeyin. İçinde listelenen bağlantılara tıklamayın, aksi takdirde kafanız karışır. Bağlantıya tıkladıysanız veya herhangi bir veri girdiyseniz, şifrenizi hemen değiştirmenizi veya bilgi işlem departmanınızla iletişime geçmenizi öneririz. Firmaya internet sitesinden özür dileyerek durumu güvence altına aldık ve bir daha yaşanmaması için önlem aldık.
Nakliye şirketinin yaklaşımı, belediye koalisyonunda yer alan Pirti tarafından eleştiriliyor. Onlara göre şirketin, halkı tehlikeli e-postalar konusunda daha hızlı bilgilendirmesi ve ardından etkilenen kişilere ek bir e-posta göndermeye çalışarak hata yapması gerekirdi.
Nakliye şirketine olan akışın boyutunu, alıntılarda sadece e-postaların mı sızdırıldığını, yoksa hassas verilerin de sızdırılıp sızdırılmadığını bilmiyoruz. Ancak nakliye şirketinin duruma tepki verdiğini ve bu durumlarda esas olarak iki gün sonra hız belirleyici faktör olacağını biliyoruz, böylece mümkün olduğunca az kişi sahte e-postaya tıklayabilir veya sahte bir şey indirebilir. Meclis üyesi ve BT komisyonu başkanı Ale Dohnal (Pirti), nakliye şirketinin böyle bir duruma hazırlıklı olmamasının endişe verici olduğunu söyledi.
Şirket e-postaları Bay'a ifşa etti.
Dohnal, ilk sorunun şirketin e-posta yolunu normal bir e-posta istemcisinden seçmesi ve muhatapları açık kopyada bırakması olduğuna inanıyor. Artık her alıcı, diğer yolcuların, çalışanların ve tedarikçilerin yüzlerce e-postasının bir listesini görebilir. Ona göre bu, birine veri vermekle ilgili ve kişinin buna hazırlanması gerekiyor.
Nakliye şirketi, uyarı e-postasının başka bir güvenlik olayı olduğunu kabul etti. Note'a göre ilk gönderildiğinde bu durum insan hatasından kaynaklanıyordu.
Ancak eski DPMHK çalışanı (şu anda kişisel verilerin korunması ilkeleri listesinde yer alan), ilk etapta gönderilen e-postaların kopyalarındaki muhatapları yanlışlıkla dahil etme yönünde hatalar yaptı, konuşmayı bıraktı.
Her iki olay da taşıyıcı tarafından Kişisel Verilerin Korunması ve Hacker Stream'e ve Ulusal Siber Güvenlik Ajansı'na bildirildi. Artık şirket korumayı kaldırmak için adımlar attı ve akış nedeniyle masum suçluya cezai ihbarda bulunacak.
Bir yanıt yazın