Son günlerde birçok internet sitesinin kullanıcılarının kişisel verilerinin sızdırıldığı bildirildi. haberler ortaya çıkmıştı. Bahis sitelerinden biri de sahibinden.com’du. Artık Kişisel Bilgileri Savunma Kurumu ( kvkktarafından yapılan açıklama ile bu doğrulanmıştır.
71 bin 422 kullanıcının kişisel verileri üçüncü kişilerin eline geçti
kvkk Şirketten yapılan açıklamada, siber saldırı sonucu bir bilgi ihlali meydana geldiği ve bu olayın 27 Mart’ta tespit edildiği belirtildi. Verilerin sızdırılmaya başladığı tarih belirlenemezken, şu ifadelere yer verildi: kullanıcılarla ilgili pek çok bilginin üçüncü taraflarca ele geçirildiği. İhlalden etkilenen kişi sayısının 71 bin 422 olduğu varsayılıyor.
Sahibinden mağaza bilgileri ve kurumsal kullanıcılar için e-posta adresi dahil olmak üzere yapılan açıklamaya göre; kullanıcı kimliği, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket durumu, paket süresi, mağaza iş türü, kayıt dönemi, açılış tarihi, Mağaza taahhüdü başlangıç tarihi bilgisi, siber akıncılar tarafından ele geçirildi.
61 milyon vatandaşı ilgilendiren tartışma: Kişisel bilgiler çalındı!
Çok sayıda sahibinden.com kullanıcısının kişisel bilgilerinin ele geçirildiği siber saldırıyla ilgili araştırmalar sürerken, KVKK’dan yapılan açıklama şu şekilde:
“Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12. maddesinin (5) numaralı fıkrası, “İşlenen kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bilgi sorumlusu en kısa sürede ilgilisine ve Kurula bildirir. Gerekirse meclis bu durumu kendi internet sitesinde veya uygun göreceği başka bir teknikle ilan edebilir.”
Bilgi Teknolojileri Paz. ve Tic. Özetle, AŞ (Sahip) tarafından Kurul’a iletilen veri ihlali bildiriminde;
Veri sorumlusunun siber saldırısı sonucunda meydana gelen bilgi ihlali,
İhlalden etkilenen kişisel verilerin internet ortamında paylaşıldığı 27.03.2023 tarihinde tespit edilmiş ancak şu anda ihlalin başlama tarihi tespit edilememiştir,
Yapılan araştırmada;
Mağaza verilerinin (e-posta adresi verileri dışındaki veriler) sahibine ait web sitesi ve taşınabilir uygulamanın orta yüzünün çalışması için gerekli olan web servis içeriklerinin kopyalanması suretiyle elde edildiğinin sahibinden anlaşılması,
Kurumsal kullanıcıların e-posta adresi verilerinin, kötü niyetli 3. kişiler tarafından kullanıcılara şifre sıfırlama mesajları gönderilerek şifre sıfırlama hizmetinin sonuç çıktısından elde edildiği anlaşılmaktadır,
Sahibinden gelen mağaza bilgileri ve genel olarak kurumsal kullanıcılar için e-posta adresi dahil olmak üzere ihlalden etkilenen kişisel bilgiler; kullanıcı kimliği, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket durumu, paket süresi, mağaza iş türü, kayıt dönemi, açılış tarihi, mağaza taahhüdü başlangıç tarihi bilgisi,
İhlalden bilgi sorumlusunun kurumsal kullanıcılarının etkilendiği ve bu kapsamda şahıs şirketlerine ait bilgilerin de etkilendiği,
İhlalden etkilendiği iddia edilen tahmini kişi sayısı 71.422,
İhlalden etkilenen ilgili kişiler, “[email protected]” e-posta adresinden veya davet merkezi telefon numarasından (0850 222 44 45) ihlalle ilgili bilgi alabilirler.
bilgiler yer almaktadır.
Konuyla ilgili soruşturma devam etmekle birlikte 30.03.2023 tarih ve 2023/504 sayılı Kişisel Bilgileri Savunma Kurulu Kararı ile Bilgi İhlal Bildiriminin Kurumun internet sitesinde duyurulmasına karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Siber saldırının ardından kullanıcı bilgilerinin üçüncü şahıslara ulaştığı, olayı kendi internet sitesinde duyuracağı anlaşıldı. Bu siber saldırıdan etkilendiğini düşünen kişilerin [email protected] e-posta adresinden veya 0850 222 44 45 numaralı telefondan bilgi alabileceği kaydedildi.
Birçok kullanıcı, kişisel verilerinin sızması nedeniyle tehlike altındadır. Peki sahibinden.com’a yapılan siber saldırı ve kişisel bilgilerin sızdırılması hakkında ne düşünüyorsunuz? Görüşlerinizi yorum kısmından bizlerle paylaşabilirsiniz.
