BOTR
Yeni Üye
KVKK, Yemek Sepeti Elektronik İrtibat Perakende Besin Lojistik AŞ ile ilgili data ihlal bildirimi hakkında sonucunı deklare etti.
KVKK’dan yapılan açıklamada şu bilgiler verildi:
“Veri sorumlusunun Kuruma intikal eden bilgi ihlal bildiriminde;
KVKK’dan yapılan açıklamada şu bilgiler verildi:
“Veri sorumlusunun Kuruma intikal eden bilgi ihlal bildiriminde;
- •18.03.2021 tarihinde kimliği tespit edilemeyen şahıs/şahıslar tarafınca bilgi sorumlusuna ilişkin bir web uygulama sunucusuna erişildiği,
- •Normal koşullarda yetkisiz bir erişim olduğunda ikaz veren araç üzerinde sorun kaydı oluştuğu lakin bir aksaklık niçiniyle yetkisiz erişimin o an fark edilemediği,
- •25.03.2021 tarihinde gelen alarmlar incelediğinde kuşkulu bir davranış olduğunun tespit edildiği,
- •Aynı tarihte yapılan incelemede Yemeksepeti’ne ilişkin bir web uygulama sunucusu üstündeki açıktan yararlanmak suretiyle uygulama kurulduğu ve komut çalıştırılarak sunucuya erişildiği,
- •İhlali gerçekleştiren şahsın/şahısların eriştiği sunucu üzerinde kullanıcı oluşturarak farklı araçlar vasıtasıyla bilgi toplamaya çalıştıkları ve uzaktaki sunuculara trafik gönderdiklerinin de ayrıyeten tespit edildiği,
- •Saldırganların bilgiyi Fransa’da bulunan bir IP adresine/sunucuya ilettikleri ve bu iletilen trafiğin firewall (güvenlik duvarı) üzerinde izlerinin olduğu,
- •İhlalden 21.504.083 Yemeksepeti kullanıcısının etkilendiği,
- •İhlalden etkilenen şahsi dataların kullanıcı ismi, adres, telefon numarası, e-posta adresi, kullanıcı şifresi ve IP ayrıntıları olduğu