Sahibinden.com'daki veri sızıntısı doğrulandı
Sahibinden.com'un Kişisel Verileri Koruma Kurumu'na yaptığı bildirime göre veri sızıntısı iddiaları doğru çıktı. Sızıntıdan 70 binden fazla kişinin etkilendiği düşünülüyor.
DUVAR - Kişisel Verileri Koruma Kurumu (KVKK), e-ticaret platformu sahibinden.com'la ilgili veri sızıntısı iddialarını doğruladı. Kurumun sitesinden yapılan açıklamada veri ihlalinin 27 Mart'ta tespit edildiği ama ne zaman başladığının bilinmediği aktarıldı.
Sahibinden.com'un KVKK'ye yaptığı bildirimde sızıntıdan 71 bin 422 kişinin etkilendiği ifade edildi.
KVKK açıklamasında şunlar kaydedildi:
-Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,
-İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,
-Yapılan araştırmada; Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
-Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
-İhlalden etkilenen kişisel verilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,
İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,
-İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,
-İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “[email protected]” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/504 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir." (HABER MERKEZİ)