Odido veri ihlali sonrası toplu dava süreci başladı
Hollanda’da yaşanan büyük veri sızıntısının ardından Odido’ya karşı toplu dava açıldı. Etkilenen müşteriler, belirli şartları sağlamaları halinde tazminat talebinde bulunabiliyor.
Hollanda merkezli telekom şirketi Odido hakkında, Şubat ayında ortaya çıkan veri ihlali nedeniyle hukuki süreç başlatıldı. Gizlilik odaklı kuruluş Consumers United in Court (CUIC), şirketi veri güvenliği konusunda ihmalkâr davranmakla suçluyor.
Kimler toplu davaya katılabilir?
Veri sızıntısından etkilenen kullanıcılar, belirli markalar üzerinden hizmet aldıysa başvuru yapabiliyor. Bunlar arasında:
- Odido
- Ben
- T-Mobile Netherlands
- Tele2 Netherlands
yer alıyor.
Etkilenen kişiler, pazartesi itibarıyla ücretsiz şekilde davaya katılabiliyor. Ancak yetkililer, sahte tazminat sitelerine karşı dikkatli olunması gerektiği konusunda uyarıyor.
Odido veri ihlali neden eleştiriliyor?
CUIC’e göre Odido, veri güvenliği süreçlerinde ciddi eksiklikler gösterdi. Kuruluşun öne çıkardığı başlıca iddialar şunlar:
- Müşteri verilerinin gereğinden uzun süre saklanması
- Güvenlik önlemlerinin yetersiz olması
- Kullanıcıların zamanında bilgilendirilmemesi
Ayrıca müşteri hizmetleri personelinin pasaport ve banka bilgileri gibi hassas verilere erişebilmesi de önemli bir risk olarak değerlendiriliyor.
Siber saldırı uyarıları dikkate alınmadı
Saldırının arkasında olduğu belirtilen ShinyHunters adlı siber suç grubunun, daha önce Salesforce tarafından uyarılan yöntemleri kullandığı ifade edildi.
CUIC Başkanı Eliëtte Vaal, saldırının önlenebilir olduğunu ve gerekli önlemlerin zamanında alınmadığını belirtti.
Müşterilere geç bilgilendirme iddiası
Şirketin saldırıyı 7–8 Şubat tarihlerinde fark ettiği, ancak müşterilere bilgilendirmenin günler sonra yapıldığı öne sürülüyor. Bu gecikmenin, kullanıcıların şifre değişikliği ve güvenlik önlemleri alma sürecini olumsuz etkilediği belirtiliyor.
Dolandırıcılık vakalarında artış
Sızdırılan verilerin ardından çeşitli dolandırıcılık girişimleri de artış gösterdi. Bunlar arasında:
- CJIB adına gönderilen sahte mesajlar
- Kimlik avı (phishing) saldırıları
- Sahte tazminat platformları
yer alıyor. Yetkililer, kullanıcıların yalnızca resmi kanallar üzerinden işlem yapmaları gerektiğini vurguluyor. Gerekli kontroller için Autoriteit Persoonsgegevens üzerinden doğrulama yapılabileceği ifade ediliyor.
Tazminat miktarı ne kadar olabilir?
Toplu davada talep edilen tazminatın oldukça yüksek olduğu belirtiliyor. CUIC, mağdurlar için:
- Maddi zararların karşılanması
- Kişisel veri kontrolünün kaybı nedeniyle manevi zarar
gibi gerekçelerle milyonlarca euroluk talepte bulunuyor.
Odido’dan açıklama geldi
Odido, dava sürecinden haberdar olduklarını ve etkilenen müşterileri mümkün olan en kısa sürede bilgilendirdiklerini açıkladı. Şirket ayrıca, olaydan dolayı üzgün olduklarını ve sürecin titizlikle yürütüldüğünü belirtti.
Sonuç: Veri güvenliği yeniden gündemde
Odido veri ihlali, dijital dünyada kişisel verilerin korunmasının ne kadar kritik olduğunu bir kez daha ortaya koydu. Uzmanlar, benzer durumlarda kullanıcıların hızlı hareket etmesi ve yalnızca güvenilir platformları tercih etmesi gerektiğini vurguluyor.
©TURKINFO.NL
Yorumlar
Kalan Karakter: