Sahibinden.com tarafından KVKK’ya iletilen data ihlali bildirimine nazaran siber atak sonucunda nazaran kestirimi olarak 71 bin 422 kişinin verisi sızdırıldı. Sızdırılan bilgilerin mağaza ve kurumsal kullanıcı profillerine ilişkin olduğu belirtildi. Kişisel kullanıcı hesaplarını ilgilendiren rastgele bir data sızıntısı tespit edilmedi.
Sahibinden.com nasıl hacklendi?
Sahibinden.com’dan yapılan açıklamada bilgilerin nasıl ele geçirildiği de duyuruldu. Sızdırılan mağaza verilerinin, Sahibinden’in internet sitesi ve taşınabilir uygulamasındaki Ara yüzlerin çalışması için Gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı Anlatım edildi.
Sızdırılan kurumsal kullanıcılara ilişkin verilerin ise Kötü niyetli üçüncü şahıslarca kullanıcılara şifre yenileme mesajları gönderilmesi suretiyle şifre yenileme servisinin Sonuç çıktısından elde edildiğinin anlaşıldığı duyuruldu.
Hangi datalar ele geçirildi?
Sahibinden.com’da mağazası bulunan yahut kurumsal kullanıcı profiline sahip kullanıcıların şu bilgileri sızdırıldı:
- Kullanıcı ID
- Kullanıcı ismi soyadı
- Mağaza adı
- Telefon numarası
- E-posta adresi
- Hesap kayıt tarihi
- Konum
- Kullanıcı tipi, mağaza numarası
- Paket kategorisi, paket statüsü, paket periyodu
- Mağaza Eser çeşidi, kayıt dönemi, açılış tarihi, mağaza taahhüt başlangıç tarihi
Yorum Yok