Ünlü e-ticaret sitesi n11.com'un yüzlerce kullanıcısının kişisel bilgilerinin üçüncü kişiler tarafından ele geçirildiği ortaya çıktı. Durumun Kişisel Verileri Koruma Kuruluna bildirilmesi üzerine ünlü siteye veri güvenliğini sağlamaya yönelik tedbir almadığı gerekçesiyle 165 bin liralık idari para cezası uygulandı.
Abone olÜnlü e-ticaret sitesi n11.com'un yüzlerce kullanıcısının kişisel bilgileri üçüncü kişiler tarafından ele geçirildi. 2019 yılında N11.com ile bağlantısı bulunmayan kişi yada kişiler tarafından yüzlerce kullanıcının e-posta adreslerinin ve şifrelerinin ele geçirildiği tespit edildi. Skandal olayın şirket tarafından tespit edilmesinin ardından durum Kişisel Verileri Koruma Kuruluna (KVKK) bildirildi.
KVKK olayla ilgili geniş kapsamlı soruşturma başlattı. Ünlü e-ticaret sitesinde yaşanan ihlalle ilgili yapılan araştırmalar kapsamında üçüncü kişiler tarafından ele geçirilen 832 adet kullanıcının kişisel bilgileriyle n11.com hesaplarına giriş yapılmaya çalışıldığı belirlendi. Ayrıca n11.com'un sahibi Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş., yapılan ihlale karşı siber istihbarat hizmeti aldığı güvenlik firmasından durumu araştırması için istihbarat raporu talep etti.
Şirket tarafından n11'e gönderilen istihbarat raporunda ihlal esnasında denenen kullanıcı bilgilerinin kayıt dışı pazarda dolaşıma açıldığı, ele geçirilen e-posta adresleri ile n11.com'da oturum açma denemesi yapıldığı kaydedildi.
KVKK tarafından olaya ilişki yapılan soruşturma sonunda ise söz konusu ihlal sonrasında 832 kullanıcının e-posta adreslerinin ele geçirilerek veri ihlali gerçekleştiği, bu durumdan şirketin sorumluluğu bulunduğu ve ihlalin önüne geçemedikleri anlatıldı.
KVKK olaya ilişkin düzenlediği raporda her ne kadar şirketin söz konusu e-posta adreslerinin kendi siteleri üzerinden ele geçirlmediğini iddia etse de kişisel bilgilere erişim sağlandığını hatta kullanıcılara ait 'Hesabım', 'Sepetim', 'Favorilerim' ve 'Son Baktıklarım' gibi başlıklara erişebildiklerini belirtti.
165 bin para cezası
Söz konusu ihlal sonrası şirketin gerekli şekilde güvenlik sağlayamadığını ve 832 kişinin siber saldırıdan etkilendiğini ifade eden KVKK, n11.com'un sahibi Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş.'ye 165 bin liralık idari para cezası uygulanmasına karar verdi.