Kişisel Verileri Koruma Kurumu (KVKK) web sitesi üzerinden şaşırtan bir açıklama yaptı. Milyonların kullandığı Sahibinden.com hacklendi! Hack sırasında mağaza ve kurumsal kullanıcı hesaplarının tüm bilgileri ele geçirildi.
KVKK’ye iletilen veri ihlali bildiriminde Sahibinden’in siber saldırıya uğradığı öğrenildi. Yapılan çalışmalara göre yaklaşık 71 bin 422 kişinin verisi sızdırıldı. Sızıdırılan bilgilerin ise mağaza ve kurumsal kullanıcıların profillerine ait olduğu öğrenildi.
Öte yandan bireysel kullanıcıların hesaplarında herhangi bir veri sızıntısı olmadığı da bildirildi.
Sahibinden’den yapılan açıklamalarda platformun nasıl hacklendiği de öğrenildi. Sızdırılan verilerin, internet sitesi ve mobil uygulamadaki ara yüzler aracılığıyla gerçekleştiği belirlendi. Alınan bilgilere göre ara yüzlerin çalışması için gereken web service içeriklerinin kopyalanarak veri sızıntısı yapıldığı kaydedildi.
Sızdırılan kurumsal kullanıcılara ait verilerin ise üçüncü kişilere gönderildiği öğrenildi. Söz konusu üçüncü kişilerin ise şifre yenileme iletileri gönderdiği, bu sayede de şifre yenileme servisinin sonuç çıktısından verilerin sızdırıldığı belirlendi.
Öğrenilenlere göre Sahibinden.com’da mağazası bulunan kurumsal kullanıcıların aşağıdaki bilgileri çalındı: