Sahibinden.com'da veri sızıntısı gerçek çıktı KVKK doğruladı! Hangi bilgiler tehlikede?
Abone olKişisel Verileri Koruma Kurumu (KVKK), internet sitesi Sahibinden.com'dan veri sızıntısı iddialarını doğruladı. Veri sızıntısından şahıs şirketleri dahil olmak üzere 71 bin 422 kişinin etkilendiği açıklandı. Peki, Kullanıcıların hangi bilgileri sızdı?
KVKK, 31 Mart 2023 tarihinde yaptığı açıklamada,
Sahibinden.com'dan veri sızıntısı olduğunu duyurdu. Kurumun
sitesinden yapılan açıklamada veri ihlalinin 27 Mart'ta tespit
edildiği ancak ne zaman başladığının bilinmediği aktarıldı.
Sahibinden.com'un KVKK'ye yaptığı bildirimde sızıntıdan 71 bin 422
kişinin etkilendiği ifade edildi.
İhlalden kurumsal kullanıcıların etkilendiği, buna şahıs şirketlerine ait verilerin de dahil olduğu bildirildi.
Sızan veriler arasında mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID'leri, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum gibi bilgiler bulunuyor.
KVKK, ihlalin tespit edilmesinin ardından gerekli tedbirleri
aldığını ve sorumlular hakkında yasal işlem başlattığını belirtti.
Kurum ayrıca, etkilenen kişilerin haklarını korumak için
Sahibinden.com'a bazı yükümlülükler getirdi. Bunlar arasında;
- Etkilenen kişilere ihlal hakkında bilgi vermek,
- Etkilenen kişilerin zararlarını gidermek,
- İhlalin tekrarlanmamasını önlemek için teknik ve idari tedbirleri
almak,
- İhlalin nedenlerini ve sonuçlarını raporlamak yer alıyor.
Veri sızıntısının sebepleri
Sahibinden.com'dan veri sızıntısının nasıl ve kimler tarafından gerçekleştirildiği henüz netlik kazanmadı. Ancak uzmanlar, bu tür ihlallerin genellikle siber saldırılar sonucu meydana geldiğini söylüyor. Siber saldırılarda kullanılan yöntemler arasında;
- Zayıf veya tekrarlanan parolaların kırılması,
- Güvenlik açıklarının istismar edilmesi,
- Kimlik avı veya sahte e-postalarla kullanıcı bilgilerinin ele
geçirilmesi,
- Zararlı yazılımların bulaştırılması sayılabilir.
Alınması gereken önlemler
Veri sızıntısının önlenmesi için hem veri sorumlularının hem de kullanıcıların bazı önlemler alması gerekiyor. Bu önlemler şöyle;
- Güçlü ve farklı parolalar kullanmak,
- İki faktörlü kimlik doğrulama gibi ek güvenlik katmanlarından
yararlanmak,
- Güvenlik güncellemelerini düzenli olarak yapmak,
- Şüpheli e-posta veya linklere tıklamamak,
- Antivirüs programları kullanmak.