Công ty, với tư cách là người kiểm soát dữ liệu, đã thông báo cho Ban quản trị về hành vi vi phạm dữ liệu theo quy định tại Điều 12 của Luật Bảo vệ dữ liệu cá nhân. Trong thông báo vi phạm dữ liệu, có thông báo rằng thông tin xác thực của người quản lý hỗ trợ cuộc gọi làm việc trong một nhà cung cấp dịch vụ của Microsoft đã bị thu thập, để những người không liên kết với Microsoft có thể truy cập thông tin trong tài khoản e-mail của người dùng Microsoft.
Trong tuyên bố, có tuyên bố rằng quản trị viên có liên quan đã chia sẻ thông tin “đăng nhập tài khoản” với 13 đại diện hỗ trợ liên kết với anh ta, trái với chính sách của Microsoft và tuyên bố rằng vi phạm có thể xảy ra do một trong những những người được liên kết với quản trị viên này đã bị tấn công lừa đảo hoặc nó có thể xảy ra do hành động của một trong những người này. .
Trong tuyên bố của Microsoft nêu rõ thông tin “đăng nhập tài khoản” đã bị chấm dứt ngay sau khi phát hiện hành vi vi phạm, người ta ghi nhận số người ở Thổ Nhĩ Kỳ bị ảnh hưởng bởi hành vi vi phạm ước tính là 1.820 người.
Thông báo vi phạm dữ liệu do truy cập trái phép 1 Người ta tuyên bố rằng trong khoảng thời gian từ tháng 1 đến ngày 28 tháng 3 năm 2019, địa chỉ e-mail, tên thư mục, dòng chủ đề của e-mail, tên của các địa chỉ e-mail khác đã liên hệ, ngoại trừ nội dung của e-mail hoặc tệp đính kèm, có thể đã bị truy cập hoặc đã xem.
Trong tuyên bố, người ta tuyên bố rằng nội dung e-mail của rất ít người bị ảnh hưởng bởi vụ vi phạm ở Thổ Nhĩ Kỳ có thể đã được truy cập và nhấn mạnh rằng người dùng có khả năng bị tấn công lừa đảo do vi phạm dữ liệu. .
Sau thông báo vi phạm dữ liệu, Ban bảo vệ dữ liệu cá nhân đã mở một cuộc điều tra.
