KVKK

Milyonlarca kişinin kullandığı sahibinden.com’a siber saldırı: Binlerce kullanıcının verileri çalındı!

Milyonlarca kişinin kullandığı sahibinden.com'a siber saldırı: Binlerce kullanıcının verileri çalındı!Kişisel Verileri Koruma Kurumu (KVKK), sahibinden.com internet sitesine kayıtlı 71 bin 422 kullanıcıya ait kişisel verilerin sızdırıldığını duyurdu.

Geçtiğimiz günlerde birçok siteden veri sızıntılarına dair iddialar dark web üzerinden paylaşılmasının ardından KVKK’dan yapılan açıklamayla emlak, vasıta ve ikinci el alışveriş için milyonlarca kişinin kullandığı sahibinden.com’a ilişkin bilgi güvenliği olayı doğrulanmış oldu.

Kurumdan yapılan açıklamada siber saldırı sonucu gerçekleşen veri ihlalinin 27 Mart’ta fark edildiği kaydedildi.  Saldırı sonucu kullanıcılar hakkında birçok bilginin üçüncü taraf kişilerce çalındığı öne sürülüyor. Sızıntıdan  etki 71 bin 422 kullanıcının etkilendiği belirtiliyor.

Milyonlarca kullanıcısı olan Yemeksepeti’ne siber saldırı: Kişisel veriler ve parolalar ele geçirildi

Sızan veriler kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi gibi başlıklaran oluşuyor.

KULLANICILAR SAHİBİNDEN.COM İLE İLETİŞİME GEÇEREK DURUMLARINI ÖĞRENEBİLİR

Açıklamada ayrıca şu detaylara yer verildi:

“Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,
  • İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,
  • Yapılan araştırmada;
    • Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
    • Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
  • İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,
  • İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,
  • İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “[email protected]” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği bilgilerine yer verilmiştir.”

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu