Kişisel Verileri Koruma Kurulu, siber saldırıya uğrayan “Yemek Sepeti” hakkında inceleme başlattı

Yemek Sepeti’nden Ferdî Bilgilerin Korunması Kanununun ilgili unsurları yeterince Şahsî Dataları Muhafaza Konseyi’ne (KVKK) yapılan ve şuranın internet sitesinde yayınlanan data ihlal bildiriminde, 18 Mart‘ta kimliği bilgi sorumlusunca belirlenemeyen şahıs ya da şahıslarca “Yemek Sepetine” ilişkin bir web uygulama sunucusuna erişildiği belirtildi.

Yetkisiz bir erişim olduğunda ikaz veren araç üzerinde sorun kaydı oluştuğu lakin bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği vurgulanan bildirimde, 25 Mart’ta gelen alarmlar incelendiğinde kuşkulu davranışın belirlendiği aktarıldı.

21,5 MİLYON KİŞİ ETKİLENDİ

Bildirimde, Yemek Sepetine ilişkin bir web uygulama sunucusu üzerinde açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği kaydedildi.

Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak bilgi toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği tabir edilen bildirimde, ihlalden 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.

KREDİ KARTI DATALARI ETKİLENMEDİ

İhlalden etkilenen şahsî dataların, kullanıcı ismi, adres, telefon, elektronik posta, şifre, IP bilgileri olduğu açıklanan bildirimde, kredi kartı ya da finansal bilgilerin etkilenmediği, kredi kartı saklama hizmetinin data sorumlusundan bağımsız Mastercard tarafından sağlandığı vurgulandı.

İNCELEME BAŞATILDI

Bilgi ihlal bildiriminde, ilgili bireylerin ihlalle ilgili “[email protected]” elektronik posta adresi üzerinden bilgi alabileceği tabir edildi. Ferdî Bilgileri Muhafaza Konseyi ise mevzuyu gündem toplantısında görüştü. Şura, Yemek Sepeti hakkında data ihlali nedeniyle inceleme başlattı.

Kaynak: Anadolu Ajansı / Kemal Karadağ

Haberler.com