KVKK, Mobil Legends Oyunu İçin Veri İhlali Bildiriminde Bulundu
Kişisel Verileri Koruma Kurumu (KVKK), Mobile Legends isimli popüler oyunun yapımcısı Shangai Moonton Technology hakkında veri ihlali bildiriminde bulundu. Oyunun tartışma forumunda 12.09.2022 ve 15.09.2022 tarihleri arasında 3.375 kullanıcının verileri sızdırıldı. Detaylar haberimizde.
Android ve iOS’ta yer alan Mobile Legends oyunu milyonlarca kullanıcı tarafından oynanıyor. KVKK, Shangai Moonton Technology’in yapımcılığını üstlendiği oyuna ait tartışma forumunda veri ihlali yapıldığını duyurdu. 3.375 kullanıcının etkilendiği ihlalde kullanıcılara ait e-posta, kullanıcı adı, puan, varlık, IP bilgileri, kayıt ve son giriş tarihleri gibi bilgiler etkilendi. İhlal yaşayan kullanıcılar [email protected] e-posta adresi üzerinden şirketle iletişime geçebiliyor.
KVKK tarafından Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Shangai Moonton Technology Co Ltd başlığıyla yayınlanan bildirimde şu ifadelere yer verildi;
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Shangai Moonton Technology Co Ltd tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusunun işletmekte olduğu Mobile Legends isimli oyun ile ilgili tartışma forum sitesine üye olan kullanıcılara ait verilerin bir web sitesinde paylaşılması sebebiyle veri ihlali meydana geldiği,
- Veri ihlalinin 12.09.2022 tarihinde başladığı, 15.09.2022 tarihinde sona erdiği ve 03.11.2022 tarihinde tespit edildiği,
- Veri ihlalinden 3.375 kullanıcı ve forum sitesi üyesinin etkilendiği,
- Veri ihlalinden kimlik, iletişim(e-posta), işlem güvenliği ve diğer (kullanıcı kimliği, kullanıcı adı, alan ziyaretleri, cinsiyet, kullanılan alan, puanlar, itibar, varlık, katkı puanı, kayıt tarihi, son ziyaret zamanı, kayıt sırasında kullanılan IP, son ziyaret IP’si ve son etkinlik zamanı) verilerinin etkilendiği,
- İlgili kişilerin veri ihlali ile ilgili [email protected] e-posta adresinden bilgi alabilecekleri
açıklamalarına yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 24.11.2022 tarih ve 2022/1264 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.”
İLGİNİZİ ÇEKEBİLİR: U.S. Federal Network Hacklendi