Tr 
En 
Yamaha Motor, sistemlerinde bir güvenlik açığı tespit ettiklerini ve yaklaşık 36 bin müşterisinin kişisel verilerinin çalınmış olabileceğini duyurdu. Şirket, 2019’da başlayan güvenlik açığını ancak 26 Mart 2024’te fark edebildiklerini belirtti.
ALİ SAFA KORKUT
Yamaha Motor, 3 Nisan’da Kişisel Verileri Koruma Kurumuna (KVKK) yaptığı veri ihlali bildirimiyle, sistemlerinde bir güvenlik açığı bulunduğunu ve müşterilerinin kişisel verilerinin çalınmış olabileceğini belirtti.
Türkiye'deki 35 bin 988 müşterisinin kişisel verilerinin bundan etkilenmiş olabileceğini söyleyen şirket, ihlalin 2019 yılında başladığını ve bunu ancak 26 Mart 2024’te tespit ettiklerini ifade etti.
Şirket, hırsızlığa konu kişisel veriler arasında sadece müşterilerinin değil, potansiyel müşterilerinin verilerinin de olduğunu bildirdi.
Bu verilerin ad-soyad, cinsiyet, e-posta adresi, (dahili) müşteri numarası, posta adresi ve telefon numarası olduğunu kaydeden Yamaha, Müşteri Kayıt Yönetimi (CRM) sistemine 2021 yılı ve öncesinde eklenen tüm müşterilerinin bu durumdan etkilendiğini söyledi.
Bir siber güvenlik araştırmacısı tespit etti
Şirket, güvenlik açığını bağımsız bir siber güvenlik araştırmacısının kendilerini uyarması sayesinde fark ettiklerini belirtti.
Veri ihlalinin müşteri portalındaki hatalı bir yapılandırmadan kaynaklandığını belirten şirket, bu hatalı yapılandırma nedeniyle, kayıtlı herhangi bir kullanıcının, diğer kullanıcıların kişisel verilerine erişebildiğini söyledi.
Şirket, konuyla ilgili incelemenin sürdüğünü söyledi.