Sahibinden com'da 'veri s?z?nt?s?' iddias?! KVKK do?rulad?

Türkiye’nin en büyük giri?imlerinden biri olan Sahibinden.com’un hacklendi?i yönündeki iddialar, Ki?isel Verileri Koruma Kurumu (KVKK) taraf?ndan do?ruland?.

Sahibinden com'da da kullan?c? verilerinin s?zd?r?ld??? iddia edilmi?ti. Söz konusu iddialara ili?kin KVKK taraf?ndan bir aç?klama yap?ld?. 

Aç?klamada, bir siber sald?r? sonucu veri ihlalinin gerçekle?ti?i ve bu olay?n 27 Mart tarihinde tespit edildi?i ifade edildi. Böylece iddialar do?rulanm?? oldu.

71 B?N 422 K??? ETK?LEND?

KVKK'nin aç?klamas?nda, verilerin s?zd?r?lmaya ba?land??? tarihin tespit edilemedi?i, kullan?c?lar hakk?nda birçok bilginin üçüncü taraf ki?ilerce ele geçirildi?i belirtildi.

?hlalden etkilenen ilgili ki?ilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya ça?r? merkezi telefon numaras? (0850 222 44 45) arac?l???yla alabilece?i bilgilerine yer verilmi?tir. 

KVKK Aç?klamas?;

Kamuoyu Duyurusu (Veri ?hlali Bildirimi) – Sahibinden Bilgi Teknolojileri Paz. ve Tic. A.?.

Bilindi?i üzere, 6698 say?l? Ki?isel Verilerin Korunmas? Kanununun “Veri güvenli?ine ili?kin yükümlülükler” ba?l?kl? 12 nci maddesinin (5) numaral? f?kras? “??lenen ki?isel verilerin kanuni olmayan yollarla ba?kalar? taraf?ndan elde edilmesi hâlinde, veri sorumlusu bu durumu en k?sa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun görece?i ba?ka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu s?fat?n? haiz Sahibinden Bilgi Teknolojileri Paz. ve Tic. A? (Sahibinden) taraf?ndan Kurula iletilen veri ihlal bildiriminde özetle;

Veri sorumlusunun siber sald?r?ya u?ramas? sonucu veri ihlali gerçekle?ti?i,

?hlalden etkilenen ki?isel verilerin internette payla??ld???n?n 27.03.2023 tarihinde tespit edildi?i, ancak ihlalin ba?lama tarihinin henüz tam olarak tespit edilemedi?i,

Yap?lan ara?t?rmada;

Sahibinden ma?aza verilerinin (e-posta adresi verileri d???nda kalan veriler) Sahibinden’in internet sitesi ve mobil uygulamas?ndaki ara yüzlerin çal??mas? için gerekli web service içeriklerinin kopyalanmas? suretiyle elde edildi?inin anla??ld???,

Kurumsal kullan?c?lara ait e-posta adresi verilerinin kötü niyetli üçüncü ki?ilerce kullan?c?lara ?ifre yenileme iletileri gönderilmesi suretiyle ?ifre yenileme servisinin sonuç ç?kt?s?ndan elde edildi?inin anla??ld???,

?hlalden etkilenen ki?isel verilerin genel kapsamda Sahibinden ma?aza bilgileri ve kurumsal kullan?c?lara ait e-posta adresi olmak üzere; kullan?c? ID, kullan?c? ad?, soyad?, ma?aza ad?, telefon numaras?, e-posta adresi, hesap kay?t tarihi, konum, kullan?c? tipi, ma?aza numaras?, paket kategorisi, paket statüsü, paket periyodu, ma?aza ürün türü, kay?t periyodu, aç?l?? tarihi, ma?aza taahhüt ba?lang?ç tarihi bilgileri oldu?u,
?hlalden veri sorumlusunun kurumsal kullan?c?lar?n?n etkilendi?i, bu kapsamda ?ah?s ?irketlerine ait verilerin de etkilendi?i,
?hlalden etkilenen tahmini ilgili ki?i say?s?n?n tahmini 71.422 oldu?u,

?hlalden etkilenen ilgili ki?ilerin ihlale ile ilgili bilgiyi “yaziliiletisim@sahibinden.com” e-posta adresi veya ça?r? merkezi telefon numaras? (0850 222 44 45) arac?l???yla alabilece?i

Bilgilerine yer verildi?i

Konuya ili?kin inceleme devam etmekle birlikte, Ki?isel Verileri Koruma Kurulunun 30.03.2023 tarih ve 2023/504 say?l? Karar? ile söz konusu veri ihlal bildiriminin Kurumun internet sayfas?nda ilan edilmesine karar verilmi?tir.

Kamuoyuna sayg?yla duyurulur.

KVKK AÇIKLAMA SAYFASINA BURADAN BAKAB?L?RS?N?Z.