Civil'e siber saldırı: 16 gün sonra fark edildi

Kişisel Verileri Koruma Kurumu (KVKK), Türkiye'de çocuk giyim sektörünün önde gelen markalarından Civil Mağazacılık'ta 4,5 milyon kişinin verileri çalındığını duyurdu. Çalınma, 16 gün sonra fark edildi.

Kişisel Verileri Koruma Kurumu (KVKK), yüzlerce şubesi bulunan Civil Mağazacılık’ta büyük bir veri sızıntısı yaşandığını duyurdu. Açıklamada, ihlalden etkilenen verilerin isim, soy isim, T.C. kimlik numarası ve iletişim bilgileri olduğu belirtildi. Kurum, incelemelerin hâlen devam ettiğini vurguladı.

Siber saldırı CRM sistemine yöneldi
KVKK tarafından yapılan açıklamada, saldırının şirketin Müşteri İlişkileri Yönetimi (CRM) sistemi üzerinden gerçekleştiği belirtildi. Veri ihlalinin 12 Şubat 2026 tarihinde başladığı ve 28 Şubat 2026 tarihinde tespit edildiği ifade edildi.

Veritabanı içerikleri sistem dışına aktarıldı
Açıklamada öne çıkan detaylar şunlar:

• Saldırganların, CRM sisteminin çalıştığı 1 adet Windows Server üzerinde yönetici (Administrator) ve veritabanı seviyesinde hesap kullanarak erişim sağladığı

• İlgili veritabanı içeriklerinin sistem dışına aktarıldığı

• İhlalden etkilenen kişisel verilerin kimlik (ad, soyad, T.C. kimlik numarası) ve iletişim (telefon, e-posta, adres) bilgileri olduğu

• Etkilenen kişi sayısının tahmini 4,5 milyon olduğu

• İhlalden etkilenen kişilerin hem çalışanlar hem de müşteriler olduğu

Kaynak: Karar