Из турецкого магазина мотоциклов «Ямаха Мотор» угнали 36 тыс. персональных данных

Утечку выявил белый хакер в марте из-за неправильной настройки клиентского портала. Управление по защите персональных данных (KVKK) Турции сообщило, что магазин Yamaha Motor Europe N.V. незамедлительно уведомил их о нарушении.

На прошлой неделе, 3 апреля, Управление по защите персональных данных (KVKK) сообщило об утечке данных с участием сети Yamaha Motor Europe N.V. (Ямаха Мотор Европа). KVKK подчеркнула, что Yamaha Motor Europe незамедлительно уведомила их о нарушении в марте, как того требует статья 12 (5) Закона о защите персональных данных № 6698.

Согласно уведомлению Yamaha Motor Europe, утечка была обнаружена 26 марта 2024 года независимым исследователем кибербезопасности, который выявил уязвимость в системе управления регистрацией клиентов Yamaha Motor Europe (CRM). 

Хотя точная дата начала нарушения остается неясной, Yamaha Motor Europe отметила, что оно могло быть начато в 2019 году.

Уязвимость в системе безопасности возникла из-за неправильной настройки клиентского портала, работающего в системе CRM, позволяющей любому зарегистрированному пользователю получать доступ к личным данным других пользователей. Предполагается, что были затронуты все записи клиентов, добавленные в CRM-систему до 2021 года.

По оценкам, утечка затронула примерно 35 988 человек из Турции, включая клиентов и потенциальных заказчиков, чьи персональные данные, такие как имя, фамилия, пол, адрес электронной почты, данные о (внутреннем) номере клиента и, для ограниченного числа лиц, данные о почтовом адресе и номере телефона, были скомпрометированы.