Sahibinden.com’da ‘veri sızıntısı’ iddiası! KVKK doğruladı

featured

Getir ve BiTaksi’nin akabinde, sahibinden.com’da da kullanıcı bilgilerinin sızdırıldığı tez edilmişti. Kelam konusu savlara ait KVKK tarafından bir açıklama yapıldı. Açıklamada, bir siber akın sonucu bilgi ihlalinin gerçekleştiği ve bu olayın 27 Mart tarihinde tespit edildiği söz edildi. Böylelikle argümanlar doğrulanmış oldu.

71 BİN 422 KİŞİ ETKİLENDİ

KVKK’nin açıklamasında, bilgilerin sızdırılmaya başlandığı tarihin tespit edilemediği, kullanıcılar hakkında birçok bilginin üçüncü taraf bireylerce ele geçirildiği belirtildi.

Öte yandan ihlalden etkilenen kişi sayısının 71 bin 422 olduğu iddia ediliyor.

Yapılan Beyana nazaran Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ilişkin e-posta adresi olmak üzere; kullanıcı ID, kullanıcı ismi, soyadı, mağaza ismi, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket dönemi, mağaza eser çeşidi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri siber taarruz düzenleyen şahıslar tarafından ele geçirilmiş durumda.

KVKK tarafından yapılan açıklamanın tamamı şöyle:

Bilindiği üzere, 6698 sayılı Ferdî Bilgilerin Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci hususunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir usulle ilan edebilir.” kararını amirdir.

Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Heyete iletilen data ihlal bildiriminde özetle;

Veri sorumlusunun siber taarruza uğraması sonucu bilgi ihlali gerçekleştiği,

İhlalden etkilenen şahsî bilgilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, lakin ihlalin başlama tarihinin şimdi tam olarak tespit edilemediği,

Yapılan araştırmada;

Sahibinden mağaza bilgilerinin (e-posta adresi dataları dışında kalan veriler) Sahibinden’in internet sitesi ve taşınabilir uygulamasındaki orta yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,

Kurumsal kullanıcılara ilişkin e-posta adresi bilgilerinin makus niyetli üçüncü şahıslarca kullanıcılara şifre yenileme mesajları gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,

İhlalden etkilenen şahsî bilgilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ilişkin e-posta adresi olmak üzere; kullanıcı ID, kullanıcı ismi, soyadı, mağaza ismi, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket dönemi, mağaza eser çeşidi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,

İhlalden data sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ilişkin dataların de etkilendiği,

İhlalden etkilenen iddiası ilgili kişi sayısının iddiası 71.422 olduğu,

İhlalden etkilenen ilgili şahısların ihlale ile ilgili bilgiyi “[email protected]” e-posta adresi yahut davet merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği

bilgilerine yer verilmiştir.

Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Muhafaza Şurasının 30.03.2023 tarih ve 2023/504 sayılı Kararı ile kelam konusu data ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna hürmetle duyurulur.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
umursamaz
Umursamaz
Sahibinden.com’da ‘veri sızıntısı’ iddiası! KVKK doğruladı

Yorumlar kapalı.

Giriş Yap

Fokana Haber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!