DOLAR 8,058
EURO 9,6752
ALTIN 460,486
BIST 1408,14
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara 20°C
Gök Gürültülü
MANŞETLER TÜMÜ

Yemek Sepeti Siber Saldırıya Uğradı

Yemek Sepeti Siber Saldırıya Uğradı
29.03.2021
A+
A-

Kişisel Verileri Koruma Kurulu, Yemek Sepeti’ne yapılan siber saldırının ardından veri ihlali gerekçesiyle inceleme başlatıldı.

Kişisel Verileri Koruma Kurulundan (KVKK) yapılan yazılı açıklamada, Kişisel Verilerin Korunması Kanununda, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” Hükmünün yer aldığı hatırlatıldı.

İhlalden 21 milyon 504 bin 83 kişi etkilendi.

Açıklamada, veri sorumlusu sıfatını haiz olan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik A.Ş. tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle şunları yer aldığı belirtildi:

18 Mart 2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği,
Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,

25 Mart 2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği,

Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği,

Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği,

İhlalden 21 milyon 504 bin 83 kişinin etkilendiği,

İhlalden etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğunun değerlendirildiği,

Kredi kartı ya da finansal verilerin etkilenmediğinin belirtildiği, kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı,

İlgili kişilerin ihlal ile ilgili olarak info@yemeksepeti.com e-mail adresi üzerinden bilgi alabileceği ifade edilmiştir.

Açıklamada, konuya ilişkin incelemenin devam ettiği ve Kişisel Verileri Koruma Kurulunun Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verildiği kaydedildi.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Copy Protected by Chetan's WP-Copyprotect.