Kişisel Verileri Koruma Kurumu (KVKK) bebek ve çocuk tekstili perakendecisi Civil Mağazacılık A.Ş. yönelik veri ihlali bildiriminin kuruma iletildiğini açıklandı.
KVKK’nın açıklamasına göre şirketin yaptığı bildirimde, siber saldırganların şirketin müşteri ilişkileri yönetimi (CRM) sisteminin bulunduğu bir Windows Server’daki veritabanlarına yönetici hesapları üzerinden eriştiği belirtildi. Söz konusu erişim neticesinde veritabanı içeriklerinin sistem dışına aktarıldığı da kaydedildi.
Aynı açıklamada ihlalin 12 Şubat 2026 tarihinde başladığı ve 28 Şubat 2026 tarihinde de tespit edildiği bildirildi.
Kaç kişi veri ihlalinden etkilendi?
Veri ihlalinden etkilenen kişisel verilerin kimlik (ad, soyad, T.C. kimlik numarası), iletişim (telefon, e-posta, adres) bilgileri olduğu da ifade edildi.
Veri ihlalinden etkilenen kişi sayısının ise tahmini 4,5 milyon kişiyi bulabileceği belirtildi. İhlalden etkilenen ilgili kişi grubunun ise çalışanlar ve müşteriler olduğu eklendi.
Konuyla ilgili yapılan incelemenin devam etmekte olduğu da belirtildi.
