KVKK veri sızıntısını doğruladı: 70 binden fazla kişi etkilendi

Kişisel Verileri Koruma Kurumu (KVKK), internet sitesi Sahibinden.com'dan veri sızıntısı iddialarını doğruladı. Sızıntıdan 70 binden fazla kişinin etkilendiği düşünülüyor.

Kurumun sitesinden yapılan açıklamada veri ihlalinin 27 Mart'ta tespit edildiği ancak ne zaman başladığının bilinmediği aktarıldı.

Sahibinden.com'un KVKK'ye yaptığı bildirimde sızıntıdan 71 bin 422 kişinin etkilendiği ifade edildi.

İhlalden kurumsal kullanıcıların etkilendiği, buna şahıs şirketlerine ait verilerin de dahil olduğu bildirildi.

Sızan veriler arasında mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID'leri, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum gibi bilgiler bulunuyor.

Sahibinden.com’dan yapılan açıklamada verilerin nasıl ele geçirildiği de duyuruldu. Sızdırılan mağaza verilerinin, Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı ifade edildi.

Sızdırılan kurumsal kullanıcılara ait verilerin ise kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı duyuruldu.