Kişisel Dataları Müdafaa Kurumu (KVKK), e-ticaret platformu sahibinden.com’la ilgili bilgi sızıntısı argümanlarını doğruladı. Kurumun sitesinden yapılan açıklamada bilgi ihlalinin 27 Mart’ta tespit edildiği ancak ne vakit başladığının bilinmediği aktarıldı.
Sahibinden.com’un KVKK’ye yaptığı bildirimde sızıntıdan 71 bin 422 kişinin etkilendiği söz edildi.
Gazete Duvar’da yer alan habere nazaran, KVKK açıklamasında şunlar kaydedildi:
-Veri sorumlusunun siber atağa uğraması sonucu data ihlali gerçekleştiği,
-İhlalden etkilenen şahsî dataların internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, lakin ihlalin başlama tarihinin şimdi tam olarak tespit edilemediği,
-Yapılan araştırmada; Sahibinden mağaza datalarının (e-posta adresi dataları dışında kalan veriler) Sahibinden’in internet sitesi ve taşınabilir uygulamasındaki orta yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
-Kurumsal kullanıcılara ilişkin e-posta adresi datalarının makûs niyetli üçüncü bireylerce kullanıcılara şifre yenileme mesajları gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
-İhlalden etkilenen şahsî dataların genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ilişkin e-posta adresi olmak üzere; kullanıcı ID, kullanıcı ismi, soyadı, mağaza ismi, telefon numarası, e-posta adresi, hesap kayıt tarihi, pozisyon, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket dönemi, mağaza eser tipi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,
– İhlalden bilgi sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ilişkin dataların de etkilendiği,
-İhlalden etkilenen kestirimi ilgili kişi sayısının varsayımı 71.422 olduğu,
-İhlalden etkilenen ilgili bireylerin ihlale ile ilgili bilgiyi “[email protected]” e-posta adresi yahut davet merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği
bilgilerine yer verilmiştir.
Konuya ait inceleme devam etmekle birlikte, Şahsî Dataları Müdafaa Heyetinin 30.03.2023 tarih ve 2023/504 sayılı Kararı ile kelam konusu bilgi ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.” (HABER MERKEZİ)