Hosting şirketinde skandal! Kredi kartı verileri çalındı
Abone olİstanbul merkezli bir hosting şirketi yazılım açığı nedeniyle saldırıda kredi kartı verilerinin olduğu bilgileri çaldırdı.
İstanbul merkezli ‘hosting’ sağlayıcısı Webhosting’in
kullanıcılarını yakından ilgilendiren bir veri sızıntısı ortaya
çıktı. Bir yazılım açığı nedeniyle oluşan veri sızıntısında,
müşteri verilerinin toplu olarak yurtdışında bir IP adresine
gönderildiği tespit edildi.
Konuyla ilgili olarak Kişisel Verileri Korumu Kurumu (KVKK)
tarafından yapılan kamuoyu duyurusunda, veri ihlalinden etkilenen
kişi sayısının henüz tespit edilemediği ancak ilk belirlemelere
göre 3 binden fazla kredi kartı bilgisinin sızdığı
duyuruldu.
Yurt dışına gönderildi iddiası
Konuya ilişkin incelemenin devam ettiği belirtilen ve Webhosting
Bilişim Teknolojileri A.Ş. tarafından KVKK’ya gönderilen kişisel
veri ihlali bildiriminde şu bilgiler yer aldı:
09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık
ayına ait verilerin olduğu düşünülen kayıtlar paylaşıldı ve konuya
ilişkin veri sorumlusu tarafından araştırma yapıldı.
Yapılan kontroller neticesinde 27.12.2020 tarihinde bir sızıntı
olduğu, log kayıtlarında ilgili tarihte müşteri verilerinin toplu
olarak yurtdışında bir IP adresine gönderildiği ve veri
sızıntısının bir kez gerçekleştiğinin tespit edildi.
Kart numaraları tespit edildi
Bir yazılım açığı sebebiyle sızıntının oluştuğu tahmin edilirken,
detaylı inceleme halen sürüyor.
İhlalden etkilenen kişisel veri kategorileri şunlar oldu: Kimlik,
iletişim, müşteri işlem, finans ve diğer (Müşterilerin hizmetlere
ait detaylar, hizmetlere ilişkin bazı şifreleri içeren e-posta
içerikleri, .tr uzantılı alan adı kayıtlarına ilişkin kimlik,
şirket belgeleri, imza sirküleri, vergi levhası gibi belgeler. 15
Kasım 2020 ile 27 Aralık 2020 tarihleri arasında log kayıtlarının
sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı
bilgisi)
Kredi kartı verisinin önemi nedeniyle ilk aşamada kart numaraları
tespit edildi ve ödeme kuruluşuna bildirildi.
Çalışanlar, kullanıcılar ve müşteriler/potansiyel müşterilerin
etkilendiği ihlalden etkilenen kişi sayısı henüz tespit
edilemedi.