Kişisel Verileri Koruma Kurumu (KVKK) web sitesi üzerinden şaşırtan bir açıklama yaptı. Milyonların kullandığı Sahibinden.com hacklendi! Hack sırasında mağaza ve kurumsal kullanıcı hesaplarının tüm bilgileri ele geçirildi.
KVKK’ye iletilen veri ihlali bildiriminde Sahibinden’in siber saldırıya uğradığı öğrenildi. Yapılan çalışmalara göre yaklaşık 71 bin 422 kişinin verisi sızdırıldı. Sızıdırılan bilgilerin ise mağaza ve kurumsal kullanıcıların profillerine ait olduğu öğrenildi.
Öte yandan bireysel kullanıcıların hesaplarında herhangi bir veri sızıntısı olmadığı da bildirildi.
Sahibinden.com nasıl hacklendi?
Sahibinden’den yapılan açıklamalarda platformun nasıl hacklendiği de öğrenildi. Sızdırılan verilerin, internet sitesi ve mobil uygulamadaki ara yüzler aracılığıyla gerçekleştiği belirlendi. Alınan bilgilere göre ara yüzlerin çalışması için gereken web service içeriklerinin kopyalanarak veri sızıntısı yapıldığı kaydedildi.
Sızdırılan kurumsal kullanıcılara ait verilerin ise üçüncü kişilere gönderildiği öğrenildi. Söz konusu üçüncü kişilerin ise şifre yenileme iletileri gönderdiği, bu sayede de şifre yenileme servisinin sonuç çıktısından verilerin sızdırıldığı belirlendi.
Kullanıcıların hangi verileri çalındı?
Öğrenilenlere göre Sahibinden.com’da mağazası bulunan kurumsal kullanıcıların aşağıdaki bilgileri çalındı:
- Kullanıcı ID
- Kullanıcı adı soyadı
- Mağaza adı
- Telefon numarası
- E-posta adresi
- Hesap kayıt tarihi
- Konum
- Kullanıcı tipi, mağaza numarası
- Paket kategorisi, paket statüsü, paket periyodu
- Mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi