Citrix Zafiyetleri ve Gereken Önlemler
Citrix ADC (eski adıyla NetScaler ADC), Citrix Gateway (eski adıyla NetScaler Gateway) ve Citrix SD-WAN WANOP Edition 4000-WO, 4100-WO, 5000-WO ve 5100-WO modellerinde güvenlik açıkları tespit edildi. Zafiyetlerin DoS saldırılarına, Management GUI, Nitro API ve RPC’de geçici kesintilere yol açabildiği tespit edildi.
Zafiyetler
CVE Kodu
Ürün ve Servisler
CVE-2021-22955
[...]
Bir e-ticaret şirketinin veri ihlal bildirimi
Karar Tarihi: 17.09.2020
Karar No: 2020/715
Konu Özeti: Bir e-ticaret şirketinin veri ihlal bildirimi
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
• İhlalin, kaynağı ve zamanı tahmin edilemeyen şekilde internet üzerinde ifşa olmuş kullanıcı e-posta adresleri ve şifrelerinin, veri sorumlusunun internet sitesinin giriş ekranında, robot bir uygulama vasıtasıyla denenmesi şeklinde gerçekleştiği,
& [...]
Bir perakende giyim firmasının kişisel veri ihlali bildirimi
Karar Tarihi: 20.01.2020
Karar No: 2020/50
Konu Özeti: Bir perakende giyim firmasının kişisel veri ihlali bildirimi
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
• İhlalin bazı müşterilerin yeni bir hesap açarken kişisel verilerinin yanlışlıkla bir URL üzerinden veri sorumlusunun iç sistemlerine ve çalıştığı bazı üçüncü taraf satıcı/sağlayıcılara aktarılma [...]
Bir bankanın veri ihlali bildirimi hakkında
Karar Tarihi: 07.05.2020
Karar No: 2020/359
Konu Özeti: Bir bankanın veri ihlali bildirimi hakkında
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
• İhlalin; KKB (“Kredi Kayıt Bürosu”) ekranında, Veri Sorumlusu Banka’nın eski çalışanının işin gereğinden fazla adette sorgulama yapılması ile gerçekleştiği, çalışanın ifadesine göre; T.C. kimlik numaraları Banka dı [...]
Bir oyuncak şirketinin veri ihlal bildirimi
Karar Tarihi: 22.07.2020
Karar No: 2020/567
Konu Özeti: Bir oyuncak şirketinin veri ihlal bildirimi
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
• Kötü niyetli kullanıcılar tarafından, başka internet sitelerinden elde edilen kullanıcı adı ve şifrelerin, veri sorumlusunun internet sitesinde yer alan “Üye Girişi” sekmesinde denenerek 29 adet müşterinin hesabına yetkisiz erişim gerçekl [...]
Kurumsal yazılım hizmeti sunan bir veri sorumlusunun veri ihlali bildirimi hakkında
Karar Tarihi: 16.06.2020
Karar No: 2020/465
Konu Özeti: Kurumsal yazılım hizmeti sunan bir veri sorumlusunun veri ihlali bildirimi hakkında
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
• Siber suçlularının “parola püskürtme" saldırısı ile veri sorumlusunun bilgi sistemleri iç ağına eriştiklerini bilgisinin 6 Mart 2019 tarihinde emniyet birimlerinin siber güvenli [...]
Bir sigorta şirketinin veri ihlal bildirimi hakkında
Karar Tarihi: 09.07.2020
Karar No: 2020/532
Konu Özeti: Bir sigorta şirketinin veri ihlal bildirimi hakkında
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
• Veri sorumlusunun bilgi sistem destek hizmeti aldığı hizmet sağlayıcısında meydana gelen sistemsel bir hata sonucu akıbet dosyası seçen sorgunun hatalı çalışması nedeniyle Otomatik Katılım Sistemi (OKS) kapsamında kendisine bağlı 61 şirketin m& [...]
Kişisel bakım sektöründe faaliyet yürüten bir veri sorumlusunun veri ihlali bildirimi hakkında
Karar Tarihi: 22.05.2020
Karar No: 2020/421
Konu Özeti: Kişisel bakım sektöründe faaliyet yürüten bir veri sorumlusunun veri ihlali bildirimi hakkında
İhlal Özeti
Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle;
06.03.2020 tarihinde veri sorumlusu e-posta adresine kimliği belirsiz bir şahıstan veri sorumlusu web sitesi üyelerinin e-posta adresini/şifrelerini ele geçirdiğine dair bir mesaj geldiği,&nbs [...]
