Değerli Müşterimiz,

Hotiç Ayakkabı Sanayi ve Ticaret Anonim Şirketi (‘‘Hotiç’’)  olarak, bilgimiz ve rızamız haricinde, SMS hesabımız ve müşterilerimize ait iletişim bilgileri kullanılarak müşterilerimize hukuka aykırı çıkar sağlamayı amaçlayan SMS’lerin gönderildiği tespit edilmiştir. 

04.09.2023 tarihinde yaptığımız ilk bildirimde  ihlalin  tedarikçi sistemlerinden kaynaklandığı düşünülmekteyse de, tarafımıza iletilen yeni bilgi ve belgeler doğrultusunda tedarikçi sistemlerinin doğrudan saldırıya maruz kaldığına ilişkin bir tespit yapılamamıştır. Dolayısıyla, ihlale konu olayın sosyal mühendislik faaliyetleri sonucunda kişisel verilerin haksız şekilde elde edilmesiyle gerçekleşmiş olabileceği ihtimali üzerinde yoğunlaşılmaktadır.

Hotiç tarafından veri ihlali ihtimalinden haberdar olunmasının hemen akabinde, gerekli tespit ve inceleme çalışmaları başlatılmış; Hotiç SMS gönderimlerinin gerçekleştirildiği kullanıcı hesabı pasife alınmış ve ilgili GSM operatörü ile iletişime geçilerek SMS gönderimleri durdurulmuştur. Olayın detaylarının araştırılması ve muhtemel veri ihlali olayının tespit edilmesine yönelik çalışmalar sonucunda 1.926.889 müşterilerimize ait iletişim bilgilerine yetkisiz üçüncü kişilerin erişim sağladığının tespit edilmesi sebebiyle Kişisel Verileri Koruma Kurumu’na bildirimde bulunulmuştur.

Saldırı dolayısıyla tahribatın minimum seviyeye indirilmesi ve veri sızıntısının engellenmesi amacıyla gerekli güvenlik tedbirleri şirketimiz tarafından alınmıştır. Siz değerli müşterilerimize yönelik gerçekleşen olay sebebiyle üzüntü duyduğumuzu, Hotiç olarak kişisel verilerinizin güvenliğine azami ölçüde önem verdiğimizi ve gerekli tedbirlerin sağlanması adına çalışmalarımızı sürdürdüğümüzü bilgilerinize sunarız. 

Yukarıda bahsi geçen konuda ilave sorularınız olması durumunda crm@hotic.com.tr  adresine e-posta göndermek suretiyle veya 0850 288 44 82 numaralı hattan iletişim kurarak sorularınızı tarafımıza iletebilirsiniz.

Saygılarımızla,

Hotiç.