Kişisel Verileri Koruma Kurulu, siber saldırıya uğrayan “Yemek Sepeti” hakkında inceleme başlattı
Yemek Sepeti’nden Şahsî Bilgilerin Korunması Kanununun ilgili hususları yeterince Şahsî Dataları Muhafaza Heyeti’ne (KVKK) yapılan ve konseyin internet sitesinde yayınlanan bilgi ihlal bildiriminde, 18 Mart‘ta kimliği data sorumlusunca belirlenemeyen şahıs ya da şahıslarca “Yemek Sepetine” ilişkin bir web uygulama sunucusuna erişildiği belirtildi.
Yetkisiz bir erişim olduğunda ikaz veren araç üzerinde sorun kaydı oluştuğu lakin bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği vurgulanan bildirimde, 25 Mart’ta gelen alarmlar incelendiğinde kuşkulu davranışın belirlendiği aktarıldı.
21,5 MİLYON KİŞİ ETKİLENDİ
Bildirimde, Yemek Sepetine ilişkin bir web uygulama sunucusu üzerinde açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği kaydedildi.
Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak data toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği tabir edilen bildirimde, ihlalden 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.
KREDİ KARTI BİLGİLERİ ETKİLENMEDİ
İhlalden etkilenen şahsî dataların, kullanıcı ismi, adres, telefon, elektronik posta, şifre, IP bilgileri olduğu açıklanan bildirimde, kredi kartı ya da finansal bilgilerin etkilenmediği, kredi kartı saklama hizmetinin data sorumlusundan bağımsız Mastercard tarafından sağlandığı vurgulandı.
İNCELEME BAŞATILDI
Bilgi ihlal bildiriminde, ilgili şahısların ihlalle ilgili “[email protected]” elektronik posta adresi üzerinden bilgi alabileceği söz edildi. Ferdî Dataları Muhafaza Heyeti ise mevzuyu gündem toplantısında görüştü. Heyet, Yemek Sepeti hakkında data ihlali nedeniyle inceleme başlattı.
Kaynak: Anadolu Ajansı / Kemal Karadağ
Haberler.com
