ShiftDelete.net
BİZİ TAKİP EDİN

sahibinden.com kullanıcıları tehlike altında! Binlerce kişinin bilgileri sızdırıldı

Kişisel Verileri Koruma Kurumu, 71 bin 422 sahibinden.com kullanıcısının verilerinin yapılan siber saldırı sonrası sızdırıldığını açıkladı.

Geçtiğimiz günlerde birçok internet sitesinin kullanıcılarının kişisel verilerinin sızdırıldığı konusunda haberler ortaya çıkmıştı. Bahse konu olan sitelerden birisi ise sahibinden.com’du. Şimdi ise Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklama ile bu durum doğrulanmış oldu.

71 bin 422 kullanıcının kişisel verileri üçüncü taraf kişilerin eline geçti

KVKK tarafından yapılan açıklamada bir siber saldırı sonucu veri ihlalinin gerçekleştiği ve bu olayın 27 Mart tarihinde tespit edildiği ifade ediliyor. Verilerin sızdırılmaya başlandığı tarih tespit edilemezken kullanıcılar hakkında birçok bilginin üçüncü taraf kişilerce ele geçirildiği ifade ediliyor. İhlalden etkilenen kişi sayısının ise 71 bin 422 olduğu tahmin ediliyor.

Yapılan açıklamaya göre Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri siber saldırı düzenleyen kişiler tarafından ele geçirilmiş durumda.

61 milyon vatandaşı ilgilendiren iddia: Kişisel veriler çalındı!

61 milyon vatandaşı ilgilendiren iddia: Kişisel veriler çalındı!

Cyberthint, ilginç bir iddia ortaya attı. İddiaya göre Hydra Market, Türkiye'deki kişilerin verilerini ele geçirdi.

Birçok Sahibinden.com kullanıcısının kişisel bilgilerinin ele geçirildiği siber saldırıyı düzenleyen konusunda araştırmalar sürerken, KVKK tarafından yapılan açıklama ise şu şekilde:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. AŞ (Sahibinden) tarafından Kurula iletilen veri ihlal bildiriminde özetle;

  • Veri sorumlusunun siber saldırıya uğraması sonucu veri ihlali gerçekleştiği,
  • İhlalden etkilenen kişisel verilerin internette paylaşıldığının 27.03.2023 tarihinde tespit edildiği, ancak ihlalin başlama tarihinin henüz tam olarak tespit edilemediği,
  • Yapılan araştırmada;
    • Sahibinden mağaza verilerinin (e-posta adresi verileri dışında kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı,
    • Kurumsal kullanıcılara ait e-posta adresi verilerinin kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı,
  • İhlalden etkilenen kişisel verilerin genel kapsamda Sahibinden mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu,
  • İhlalden veri sorumlusunun kurumsal kullanıcılarının etkilendiği, bu kapsamda şahıs şirketlerine ait verilerin de etkilendiği,
  • İhlalden etkilenen tahmini ilgili kişi sayısının tahmini 71.422 olduğu,
  • İhlalden etkilenen ilgili kişilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya çağrı merkezi telefon numarası (0850 222 44 45) aracılığıyla alabileceği

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/504 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Yapılan siber saldırının ardından kullanıcı bilgilerinin üçüncü taraf kişilere ulaştığı anlaşılan Sahibinden.com, yaşanan olayı kendi internet sitesi üzerinden de açıklayacak. Bu siber saldırıdan etkilendiğini düşünen kişilerin yaziliiletisim@sahibinden.com e-posta adresi veya 0850 222 44 45 telefon numrası üzerinden bilgi alabileceği kaydediliyor.

Kişisel verilerin sızdırılması ile birlikte birçok kullanıcı tehlike altına girmiş durumda. Peki siz sahibinden.com’a düzenlenen siber saldırı ve kişisel verilerin sızdırılması hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.

kişisel bilgi
kişisel veriler
sahibinden. sahibinden.com

SDN Yorumları 8 Yorum

Ne Düşünüyorsunuz?
Haha
5
Aşık
1
Şaşkın
2
Üzgün
2
Kızgın
36

Yorum Yap

  • Sezgin dedi ki:
    31 Mart 2023, 16:33

    Burası Türkiye hiç şaşırmıyoruz. Alıştık ben savcıyım diye arayanlar yada falanca avukatlık bürosu borcunuzu ödemediniz icra takibi başladı şu numaradan bize ulaşın diyenlere. Cimeremi, savcılığamı şikayet edilmedik yer kalmadı ama sonuç koskoca bir SIFIR bilgilerimiz bir aya gitmedi oda olursa işte o zaman şaşırırım.

    Yanıtla
  • emin dedi ki:
    31 Mart 2023, 17:08

    adam bilgilerin elinde olduğunu söylemişti sahibindene attığı maili okuyup ciddiye alınmadığını ve eğer umurlarında değilse bu hafta içinde paylaşacağını söylemişti helal olsun sözünün eriymiş

    Yanıtla
  • Osman dedi ki:
    31 Mart 2023, 17:14

    Kendileri satiyorlar sonra hacklendik diyip geçiyorlar

    Yanıtla
  • Ali dedi ki:
    31 Mart 2023, 17:14

    2 3 aydır türlü bahanelerle mailimizi isteyen mesajlar alıyordum Demek ki mail dışındaki bütün bilgiler alınmış onu da alırlarsa vay halimize

    Yanıtla
  • Gaziantep’li emlakçı yiyen dedi ki:
    31 Mart 2023, 17:44

    Gaziantep’teki emlakçılar umarım bir nebzede olsa ders alırlar da sanmıyorum onlarda ders alacak beyin

    Yanıtla
  • Zaten her şey her yerde dedi ki:
    1 Nisan 2023, 06:08

    Türk vatandaşının verilerinin bir kıymeti kaldı mı ki artık?

    Yanıtla
  • Enes Kılınçkaya dedi ki:
    1 Nisan 2023, 12:29

    Benim hesabımda gitti müşteri temsilcisini aradım şuraya eposta yolla dedi attım otomatik posta geldi diyoki şifreni değiştir dalga geçer gibi hesabım gitti komple ne telefon numarasıyla başka bir hesaba kaydolamıyorum ne başka bişey yapabiliyorum

    Yanıtla
  • Mehmet dedi ki:
    3 Nisan 2023, 09:25

    yıllardır sahibinden.com üzerinden dolandırılıcılık yapılıyor.
    Kaç kişi haksız yere SEN DOLANDIRICISIN diye yargılandı hiç suçları yokken. sahibinden bilgi güvenliği sorununu çözmemesine rağmen delil yetersizliğinden suçsuz bulundular.
    zaten böyle bir ülkede adalet beklemek saçma olurdu.
    yıl olmuş bilmem kaç. hala utanmadan siber saldırı ve bilgiler çalındı haberleri görüyoruz.
    artık sahibinden.com’un bu bilgileri satmış olabileceğini düşünüyorum.

    Yanıtla

İlgili Haberler

Tesla vs Tesla: Hindistan’da gündem olan dava!
bmw-otomatik-vites-asistani-geliyor
Motosiklette debriyaja elveda! BMW otomatik vites asistanı geliyor
tesla-cybertruck-frunk-parmak-guncellemesi
Parmak incitmek yok! Tesla, Cybertruck’ı hizaya getirdi!
balkona-gunes-paneli-kurmak
Balkona güneş paneli kurulur mu? İşte cevabı

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Co-Founder.Work Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

info@shiftdelete.net

 

 

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio