KVKK doğruladı! Türkiye’de 143 bin kişiye ait bilgiler sızdırıldı!
Fransız lüks markası Louis Vuitton’un Türkiye operasyonunu yürüten şirketin veri tabanına siber saldırı düzenlendi. Kişisel Verileri Koruma Kurumu (KVKK), yaklaşık 143 bin kişinin kimlik ve iletişim bilgilerinin sızdırıldığını duyurdu. Saldırının kaynağında üçüncü taraf hizmet sağlayıcının hesabı ele geçirildi.
Kişisel Verileri Koruma Kurumu (KVKK), 10 Temmuz 2025 tarihinde yaptığı resmi açıklamada, Louis Vuitton Çantacılık Ticaret AŞ’nin veri sistemlerinin ihlale uğradığını ve 142.995 Türkiye vatandaşı müşteriye ait bilgilerin sızdırıldığını bildirdi. Açıklamaya göre, ihlal 7 Haziran 2025 tarihinde başladı, ancak şirket durumu ancak 2 Temmuz’da tespit edebildi.
Saldırının kaynağı: Üçüncü taraf servis hesabı ele geçirildi
Veri ihlalinin kaynağında, Louis Vuitton’un hizmet aldığı üçüncü taraf bir servis sağlayıcının yöneticisine ait hesabın ele geçirilmesi olduğu belirlendi. Bu hesaba yetkisiz şekilde erişilerek, şirketin müşteri verilerinin bulunduğu sistemlere giriş yapıldı.
Sızan veriler arasında kimlik ve iletişim bilgileri var
KVKK’nın açıklamasına göre, şu ana kadar yapılan teknik incelemelerde, sızdırılan veriler şunlarla sınırlı:
-
Ad, soyad gibi kimlik bilgileri
-
Telefon numarası ve e-posta adresi gibi iletişim verileri
Kredi kartı ve finansal bilgilerle ilgili sızıntıya dair kesin bir bulgu bulunmamakla birlikte, teknik analiz süreci halen devam ediyor.
Kurul kararıyla kamuoyuna duyuruldu
Kişisel Verileri Koruma Kurulu, 6698 sayılı Kanun’un 12. maddesinin 5. fıkrası uyarınca, bu ihlalin kamuoyuna duyurulmasına karar verdi. Açıklama, KVKK’nın resmî internet sitesinde yayımlandı.
KVKK, şirketin yükümlülüklerini yerine getirip getirmediğiyle ilgili olarak da denetim sürecini başlattı.
