Sahibinden.com Kullanıcılarına Siber Saldırı Şoku: Binlerce Kişinin Verileri Sızdı!
Son günlerde siber saldırılar ve kişisel veri ihlalleri konusunda haberler artmakta. Türkiye'nin önde gelen platformlarından sahibinden.com da bu saldırılardan nasibini aldı. Kişisel Verileri Koruma Kurumu (KVKK), sahibinden.com'da yaşanan siber saldırı sonucu 71.422 kullanıcının verilerinin sızdığını doğruladı.
Gün geçmiyor ki internet dünyasında yeni bir siber saldırı haberi duyulmasın. Son olarak sahibinden.com'un da kişisel veri ihlaline uğradığı ortaya çıktı. KVKK tarafından yapılan açıklama ile bu durum doğrulanmış oldu.
71.422 Kullanıcının Kişisel Verileri Risk Altında
KVKK tarafından yapılan açıklamada, 27 Mart tarihinde tespit edilen siber saldırı sonucu 71.422 sahibinden.com kullanıcısının verilerinin sızdığı belirtildi. Sızıntının başlangıç tarihi kesin olarak bilinmemekle birlikte, kullanıcıların kişisel bilgilerinin üçüncü taraf kişilerin eline geçtiği ifade edildi.
Sızdırılan Veriler Arasında Çeşitli Kişisel Bilgiler Bulunuyor
Siber saldırı sonucu ele geçirilen veriler arasında; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi ve mağaza taahhüt başlangıç tarihi gibi bilgiler bulunuyor.
Sahibinden.com Kullanıcılarına Bilgi Veriliyor
Sahibinden.com, yaşanan siber saldırı ve kişisel verilerin sızdırılması sonrasında kullanıcılarını bilgilendirmeye başladı. Şirket, olayı kendi internet sitesi üzerinden de açıklayacak. Etkilendiğini düşünen kullanıcılar yaziliiletisim@sahibinden.com e-posta adresi veya 0850 222 44 45 telefon numarası üzerinden bilgi alabilecekler.
“Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;
- Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,
- İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,
- Yapılan araştırmada;
- Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
- Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
- İhlalden etkilenen kişisel verilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,
- İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,
- İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,
- İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği
bilgilerine yer verilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/504 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.
Kullanıcılar Tehlike Altında: Ne Yapmalı?
Kişisel verilerin sızdırılması ile birlikte birçok kullanıcı tehlike altına girdi. Peki bu durumda ne yapmalı? Öncelikle şifrelerinizi değiştirmeniz ve güçlü şifre kullanmanız önemlidir. Ayrıca, e-posta adresinize ve telefon numaranıza gelebilecek şüpheli mesajlara dikkat etmekte fayda var. Güvenlik önlemlerinizi gözden geçirerek, bilgilerinizin güvende olduğundan emin olun.
Sahibinden.com'a Düzenlenen Siber Saldırı ve Kişisel Verilerin Sızdırılması Hakkında Görüşler
Sahibinden.com gibi büyük platformların siber saldırılara hedef olması, kullanıcıların güvenini sarsmış durumda. Siz sahibinden.com’a düzenlenen siber saldırı ve kişisel verilerin sızdırılması hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
İlgili İçerikler:
MKK'dan Güncel Piyasa Verileri: Hisse Senedi Piyasasında Fiili Dolaşım Oranı Açıklandı!
Merkezi Kayıt Kuruluşu (MKK), 8 Aralık 2024 tarihli açıklamasında, pay piyasası genel fiili dolaşım oranının haftalık bazda %0,14 artarak %27,81 seviyesine ulaştığını duyurdu. Bu oran ne anlama geliyor ve yatırımcılar için neden önemli?
Borsa İstanbul'da Faiz Etkleri: Kasım Ayı Enflasyon Verileri ve Piyasaların Tepkisi
Türkiye İstatistik Kurumu'nun açıkladığı Kasım ayı enflasyon verileri, piyasalarda beklenen hareketliliği tetikledi. Borsa İstanbul, bu veriler ışığında önemli bir yükseliş gösterdi. İşte, enflasyon verisinin ardından yaşanan gelişmeler ve borsa üzerindek
WhatsApp Kullanıcılarına Büyük Kolaylık: İletilen Mesajlara Not Eklenebilecek!
WhatsApp, iletilen mesajlara not ekleme özelliğini test ediyor! Yeni özellik, içeriklere bağlam ekleyerek mesajlaşmayı daha düzenli ve etkili hale getirecek.
İkinci El Otomobil Satışında Patlama: Ekim Ayı Verileri Açıklandı!
Türkiye'nin ikinci el otomobil pazarı, Ekim ayında da canlılığını korudu. Indicata tarafından hazırlanan rapora göre, bu ay çevrim içi platformlarda 186 bin 583 araç satışı gerçekleşti.