Geçtiğimiz günlerde birçok internet sitesinin kullanıcılarının ferdî datalarının sızdırıldığı konusunda haberler ortaya çıkmıştı. Bahse husus olan sitelerden birisi ise sahibinden.com’du. Artık ise Kişisel Verileri Koruma Kurumu ( Kvkk ) tarafından yapılan açıklama ile bu durum doğrulanmış oldu.
71 bin 422 kullanıcının şahsî bilgileri üçüncü taraf bireylerin eline geçti
Kvkk tarafından yapılan açıklamada bir siber atak sonucu bilgi ihlalinin gerçekleştiği ve bu olayın 27 Mart tarihinde tespit edildiği söz ediliyor. Bilgilerin sızdırılmaya başlandığı tarih tespit edilemezken kullanıcılar hakkında birçok bilginin üçüncü taraf bireylerce ele geçirildiği söz ediliyor. İhlalden etkilenen kişi sayısının ise 71 bin 422 olduğu kestirim ediliyor.
Yapılan açıklamaya nazaran Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ilişkin e-posta adresi olmak üzere; kullanıcı ID, kullanıcı ismi, soyadı, mağaza ismi, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket dönemi, mağaza eser tipi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri siber taarruz düzenleyen şahıslar tarafından ele geçirilmiş durumda.
61 milyon vatandaşı ilgilendiren tez: Şahsî bilgiler çalındı!
Birçok Sahibinden.com kullanıcısının ferdî bilgilerinin ele geçirildiği siber saldırıyı düzenleyen konusunda araştırmalar sürerken, KVKK tarafından yapılan açıklama ise şu formda:
“Bilindiği üzere, 6698 sayılı Şahsî Dataların Korunması Kanununun “Veri güvenliğine ait yükümlülükler” başlıklı 12 nci unsurunun (5) numaralı fıkrası “İşlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi halinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Heyet, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği öbür bir usulle ilan edebilir.” kararını amirdir.
Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Konseye iletilen bilgi ihlal bildiriminde özetle;
Veri sorumlusunun siber taarruza uğraması sonucu bilgi ihlali gerçekleştiği,
İhlalden etkilenen ferdî dataların internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, lakin ihlalin başlama tarihinin şimdi tam olarak tespit edilemediği,
Yapılan araştırmada;
Sahibinden mağaza datalarının (e-posta adresi bilgileri dışında kalan veriler) Sahibinden’in internet sitesi ve taşınabilir uygulamasındaki orta yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
Kurumsal kullanıcılara ilişkin e-posta adresi datalarının makûs niyetli üçüncü bireylerce kullanıcılara şifre yenileme mesajları gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
İhlalden etkilenen şahsî dataların genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ilişkin e-posta adresi olmak üzere; kullanıcı ID, kullanıcı ismi, soyadı, mağaza ismi, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket dönemi, mağaza eser çeşidi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,
İhlalden data sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ilişkin bilgilerin de etkilendiği,
İhlalden etkilenen kestirimi ilgili kişi sayısının kestirimi 71.422 olduğu,
İhlalden etkilenen ilgili bireylerin ihlale ile ilgili bilgiyi “[email protected]” e-posta adresi yahut davet merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Heyetinin 30.03.2023 tarih ve 2023/504 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna hürmetle duyurulur.
Yapılan siber hücumun akabinde kullanıcı bilgilerinin üçüncü taraf şahıslara ulaştığı anlaşılan Sahibinden.com, yaşanan olayı kendi internet sitesi üzerinden de açıklayacak. Bu siber taarruzdan etkilendiğini düşünen bireylerin [email protected] e-posta adresi yahut 0850 222 44 45 telefon numrası üzerinden bilgi alabileceği kaydediliyor.
Kişisel dataların sızdırılması ile birlikte birçok kullanıcı tehlike altına girmiş durumda. Pekala siz sahibinden.com’a düzenlenen siber taarruz ve şahsî dataların sızdırılması hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.