Teknoloji ve internet dünyasının en önemli sorunları arasında yer alan siber saldırılar, ülkemizdeki önemli teknoloji şirketlerini de etkiliyor. Geçtiğimiz günlerde ülkemizin en önemli web siteleri arasında yer alan Sahibinden.com'un siber saldırıya uğradığı ile ilgili haberler karşımıza çıkmıştı.
Bugün Kişisel Verileri Koruma Kurumu (KVKK) tarafından paylaşılan kamuoyu duyurusu ile birlikte Sahibinden.com'un siber saldırıya uğradığı doğrulandı. Sahibinden tarafından kurulan iletilen veri ihlal bildiriminde şirketin siber saldırıya uğraması sonucu veri ihlali gerçekleştiği paylaşıldı.
Duyuru içinde yer alan bilgilere göre ihlalden etkilenen Sahibinden üyelerinin kişisel verilerinin internette paylaşıldığı 27 Mart tarihinde tespit edildi. Veri ihlalinin tam olarak ne zaman gerçekleştiği konusunda ise herhangi bir bilgi bulunmuyor.
Yapılan araştırmada Sahibinden mağaza verilerinin Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması ile ele geçirildiği de tespit edildi.
Saldırı sonucunda Sahibinden kullanıcılarının kullanıcı ID, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi ve mağaza taahhüt başlangıç tarihi gibi pek çok bilgi ele geçirildi.
Veri ihlalinden etkilenen kullanıcı sayısının ise 71 bin 422 olduğu tahmin ediliyor. KVVK tarafından paylaşılan duyurunun tamamını aşağıda bulabilirsiniz.