KVKK duyurdu: Sahibinden.com hacklendi!

Kişisel Verileri Koruma Kurumu (KVKK), sahibinden.com kullanıcı verilerinin sızdırıldığını duyurdu. Sahibinden.com üyesi kaç kişinin verisi sızdırıldı? Hangi veriler sızdırıldı?

Sahibinden.com tarafından KVKK’ya iletilen veri ihlali bildirimine göre siber saldırı sonucunda göre tahmini olarak 71 bin 422 kişinin verisi sızdırıldı. Sızdırılan bilgilerin mağaza ve kurumsal kullanıcı profillerine ait olduğu belirtildi. Bireysel kullanıcı hesaplarını ilgilendiren herhangi bir veri sızıntısı tespit edilmedi.

Sahibinden.com nasıl hacklendi?

Sahibinden.com’dan yapılan açıklamada verilerin nasıl ele geçirildiği de duyuruldu. Sızdırılan mağaza verilerinin, Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı ifade edildi.

Sızdırılan kurumsal kullanıcılara ait verilerin ise kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı duyuruldu.

Hangi veriler ele geçirildi?

Sahibinden.com’da mağazası bulunan veya kurumsal kullanıcı profiline sahip kullanıcıların şu bilgileri sızdırıldı:

  • Kullanıcı ID
  • Kullanıcı adı soyadı
  • Mağaza adı
  • Telefon numarası
  • E-posta adresi
  • Hesap kayıt tarihi
  • Konum
  • Kullanıcı tipi, mağaza numarası
  • Paket kategorisi, paket statüsü, paket periyodu
  • Mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir