71 bin 422 sahibinden.com kullanıcısının verilerinin yapılan siber saldırı sonrası sızdırıldığını açıklayan Kişisel Verileri Koruma Kurumu oldu.
Birçok internet sitesinin kullanıcılarının kişisel verilerinin sızdırıldığı konusunda geçtiğimiz günlerde haberler ortaya konmuştu. Sahibinden.com bahse konu olan sitelerden biri idi. Şu anda ise Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklama bu durumu doğruladı.
71 bin 422 kullanıcının kişisel verileri üçüncü taraf kişilerin eline mi geçti?
Bir siber saldırı sonucu veri ihlalinin gerçekleştiği ve bu olayın 27 Mart tarihinde tespit edildiğini ortaya koyan KVKK tarafından yapılan açıklama oldu. Verilerin sızdırılmaya başlandığı tarih tespit edilemediği gibi bir de kullanıcılar hakkında çoğu bilginin üçüncü taraf kişilerce ele geçirildiği bilgisi öne sürüldü. İhlalden etkilenen kişi sayısının ise 71 bin 422 olduğu tahminler arasında yer aldı.
Yapılan açıklamada siber saldırı düzenleyen kişiler tarafından Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgilerinin ele geçirildiği ileri sürülüyor.
Birçok kullanıcının kişisel bilgilerinin ele geçirildiği bu siber saldırıyı düzenleyen ile ilgili araştırma devam ederken, KVKK tarafından şu açıklama geldi: ‘‘Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ‘‘Veri güvenliğine ilişkin yükümlülükler’’ başlıklı 12’nci maddesinin (5) numaralı fıkrası, ‘İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.’ Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’’
