Merhabalar, Evet, benimde başıma geldi bu durum. Çok ciddi bir olay.İki kere bir operatörden fatura ödenmeye çalışılmış ve yüklü miktarlarda alışveriş yapılmaya çalışılmış fakat provizyona girmedi.
2016-11-01 19:26 GMT+03:00 Tuğba Öztürk <[email protected]>: > Selamlar, > > sizin bahsettiğiniz gibi “ilgilisine ve kuruma” olarak geçiyor KVK’da, > bunu hukukçular farklı yorumlayabiliyor, zira tek bir kişinin verisi ifşa > olmuyor genelde hack olaylarında, bu nedenle kamu oyuna duyurulacak > diyorlar. Genelde bu düzenlemeler AB uyumu için yapıldığından ve AB’de uzun > süredir bu mevzuatlar yayında olduğundan; doğrudan da kamu oyunu > bilgilendirmeyi mecbur bıraktığı için haberdar oluyoruz yurt dışında > gerçekleşen güvenlik ihlallerinden. > > BTK mevzuatlarında daha da açık: > > BTK - E*LEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE > GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK* > > Riskin ve kişisel veri ihlalinin bildirilmesi MADDE 6 – (1) İşletmeci, > şebekenin ve kişisel verilerin güvenliğini ihlal eden belirli bir risk > olması durumunda bu risk hakkında Kurumu ve abonelerini/kullanıcılarını > etkin ve hızlı bir şekilde bilgilendirmekle yükümlüdür. (2) Bu riskin > işletmeci tarafından alınan tedbirlerin dışında kalması halinde, söz konusu > riskin kapsamı, giderilme yöntemleri ve yaklaşık maliyeti hakkında > abonelerin/kullanıcıların etkin ve hızlı bir şekilde bilgilendirilmesi > sağlanır. (3) İşletmeci, kişisel veri ihlali olması durumunda söz konusu > ihlalin niteliği ve sonuçları hakkında abonelere/kullanıcılara yapılacak > bilgilendirmenin detayları ve ihlalin giderilmesi için alınan tedbirlere > ilişkin olarak Kurumu bilgilendirir. (4) Kişisel veri ihlalinden > abonelerin/kullanıcıların olumsuz yönde etkilenme ihtimalinin bulunması > halinde işletmeci, kişisel veri ihlalinin niteliğine, daha fazla bilginin > elde edilebileceği iletişim noktalarına ve ihlalin olası olumsuz etkilerini > azaltmak için aboneler/kullanıcılar tarafından alınabilecek önlemlere > ilişkin olarak aboneleri/kullanıcıları ücretsiz olarak bilgilendirir. (5) > İşletmeci, gerçekleşen kişisel veri ihlallerine ilişkin olarak söz konusu > ihlalin sebeplerini, etkilerini ve çözüme yönelik tedbirleri içeren > bilgileri gizliliğini ve bütünlüğünü sağlayarak kaydetmekle yükümlüdür. > > BDDK gibi başka mevzuatlarımızda da var, gözüm çarptıkça onları da > paylaşırım. > > *Tuğba Öztürk* > > Bilgi Güvenliği ve Risk Müdür Yardımcısı > > > > > > *From:* Liste [mailto:[email protected]] *On Behalf Of *Mert > SARICA > *Sent:* Tuesday, November 01, 2016 9:23 AM > > *To:* [email protected] > *Subject:* Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi > hk. > > > > Merhaba, > > > > KVK'da gördüğüm kadarıyla kurumun kamuoyunu bilgilendirmesi yasal bir > zorunluluk olarak belirtilmemiş. > > Kamuoyunun bilgilendirilmesi ile ilgili yasal zorunluluk kısımları tam > olarak nerede belirtiliyor, açıklayabilir misiniz ? > > > > [image: Inline image 1] > > > Görüşmek dileğiyle, > > > > https://www.mertsarica.com > > https://twitter.com/mertsarica > > https://tr.linkedin.com/in/mertsarica > > CISSP, SSCP, OSCP, OPST, CREA & CEREA > > > > 2016-10-31 17:36 GMT+03:00 Tuğba Öztürk <[email protected]>: > > Çok geçmiş olsun, ama zaten hacklendiği anda tüm firmaların yeni KVK ve > daha önceki BTK / BDDK düzenlemeleri gereği kamu oyuna duyurması yasal > zorunluluk… > > Maalesef yapmıyorlar.. > > > > *Tuğba Öztürk* > > Bilgi Güvenliği ve Risk Müdür Yardımcısı > > > > > > *From:* Liste [mailto:[email protected]] *On Behalf Of *Lemi > ALBEYOĞLU > *Sent:* Monday, October 31, 2016 10:57 AM > *To:* [email protected] > *Subject:* Re: [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi > hk. > > > > > > > > Merhaba dostum, > > Evet benim kartida kirdilar, > > Muhtemel gecen hafta yerli alis sitesi kirmislar ama hangi site oldugu > aciklamasi gelmedi > > Bence dobra dobra hacklendik demeliler, > > > > > > > > *From:* Liste [mailto:[email protected] > <[email protected]>] *On Behalf Of *Furkan ÇALIŞKAN > *Sent:* Monday, October 31, 2016 10:41 AM > *To:* NetSec > *Subject:* [NetsecTR] Çalıntı kredi kartlarıyla TTNet fatura ödenmesi hk. > > > > Merhaba, > > > > Haftasonu kredi kartı ekstremi incelerken müşterisi olmadığım TTNet'e bir > ödeme yapıldığını fark ettim. Olayı araştırdığımda benzer olayın pek çok > kişinin başına geldiğini gördüm. Sanırım yakın zamanda büyük miktarda kredi > kartı numarası ele geçirilmiş durumda. Herhangi bir bilgisi olan var mı? > Yerli bir alış-veriş sitesi hack olayı söz konusu olabilir mi? > > > > Kolaylıklar, > > > > This message has been scanned for malware by Websense. www.websense.com > > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/ > > > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/ > -- Saygılarımla
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
