Giyim firması Collezione markasının, bir hacker platformunda yayımlanan 31 Ocak 2021 tarihli gönderiyle kullanıcı verilerinin satışa çıkarıldığı ortaya çıktı.
Collezione markasının internet sitesine üye olan kullanıcıların verilerinin sızdırıldığı iddia edilen gönderide, 200 binden fazla kişinin verilerinin yer aldığı belirtiliyor. Ayrıca gönderide, verilerin gerçek olduğuna yönelik kanıt olarak sunulan bir ekran görüntüsü de yer alıyor.
Sızdırılan veriler arasında, kullanıcı adı-soyadı, e-posta adresi, hashlenmiş parolası, doğum tarihi, ev ve cep numarası, adresi, TC kimlik numarası yer alıyor.
VERİLERİ TEYİT ETTİK
Ekran görüntüsünde bulunan isimlerle temasa geçtiğimizde ise sızıntının gerçek olduğu, gerçek kullanıcıların sızıntıdan etkilendiğini keşfettik.
31 Ocak’tan bu yana henüz bir açıklama veya KVKK bildirimi yayımlanmamış olması dolayısıyla Siber Bülten olarak, Collezione markasına mevzu bahis sızıntıyı bilgilendirici bir e-posta yolladık. E-postamıza cevap alamamakla birlikte markaya telefon yoluyla ulaşmaya çalıştık. Ancak tüm çabalarımıza rağmen herhangi bir iletişim kuramadık.
BtcTurk kullanıcılarının verileri dark web’de satışa çıkarıldı
Tüm bu nedenlerle Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile iletişime geçip veri sızıntısı ihbarında bulunduk. Konuya dair herhangi bir bilgilendirme tarafımıza iletilmedi.
Sızıntının nasıl gerçekleştiği bilinmemekle birlikte, halihazırda sızıntıya yönelik herhangi bir adımın atılıp atılmadığı da bilinmiyor.
