sahibinden.com’daki veri sızıntısı doğrulandı
Kişisel Bilgileri Koruma Kurumu (KVKK), e-ticaret platformu sahibinden.com ile ilgili veri sızıntısı iddialarını doğruladı. Kurumun internet sitesinden yapılan açıklamada veri ihlalinin 27 Mart’ta tespit edildiği ancak ne zaman başladığı bilinmediği belirtildi.
sahibinden.com’dan KVKK’ya yapılan açıklamada, sızıntıdan 71 bin 422 kişinin etkilendiği belirtildi.
KVKK açıklamasında şu ifadelere yer verildi:
– Veri sorumlusunun siber saldırısı sonucunda veri ihlalinin meydana gelmesi,
– 27.03.2023 tarihinde ihlalden etkilenen kişisel bilgilerin internette paylaşıldığı ancak ihlalin başlangıç tarihinin kesin olarak belirlenemediği,
-Yapılan araştırmada; Mağaza bilgilerinin (e-posta adresi verileri dışındaki veriler) sahibinin web sitesinde ve taşınabilir uygulamada ara yazılımın çalışması için gerekli web hizmeti içeriklerinin kopyalanmasıyla elde edildiğinin sahibinden anlaşılması,
– Kurumsal kullanıcıların e-posta adresi verilerinin, kötü niyetli 3. kişiler tarafından kullanıcılara şifre sıfırlama mesajları gönderilerek şifre sıfırlama hizmetinin sonuç çıktısından elde edildiğinin anlaşılması,
– Sahibinden gelen mağaza bilgileri ve genel olarak kurumsal kullanıcılar için e-posta adresi dahil olmak üzere ihlalden etkilenen kişisel veriler; kullanıcı kimliği, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket durumu, paket süresi, mağaza iş türü, kayıt dönemi, açılış tarihi, mağaza taahhüdü başlangıç tarihi bilgisi,
Veri sorumlusunun kurumsal kullanıcılarının ihlalden etkilenmesi ve bu kapsamda özel şirketlere ait bilgilerin de etkilenmesi,
– İhlalden etkilenen tahmini kişi sayısının 71.422 olduğu varsayımı,
– İhlalden etkilenen ilgili kişiler, “[email protected]” e-posta adresinden veya davet merkezi telefon numarasından (0850 222 44 45) ihlalle ilgili bilgi alabilirler.
bilgiler yer almaktadır.
Konuyla ilgili soruşturma devam etmekle birlikte 30.03.2023 tarih ve 2023/504 sayılı Kişisel Bilgileri Savunma Kurulu Kararı ile veri ihlali bildiriminin Kurumun internet sitesinde duyurulmasına karar verilmiştir.” (HABER MERKEZİ)