Popüler Kişisel Bakım Perakendecisinden Kişisel Verileri Koruma Kurulu’na (KVKK) Veri İhlali Başvurusu

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda popüler bir kişisel bakım ürünleri perakendecisinin KVKK’ya veri ihlali bildiriminde bulunduğu açıklandı.

Türkiye’de 79 ilde 600’den fazla mağazası bulunan şirket tarafından yapılan bildirim, KVKK resmi internet sayfasında yayınlanırken veri ihlalinin detayları da kamuoyuyla paylaşıldı.

‘Şirket dışı kaynaklardan’ elde edildiği belirtilen e-posta adresleri ve şifrelerle e-ticaret odağındaki web sitesine giriş denemeleri yapıldığı, her başarısız denemeden sonra bir başka e-posta adresi ile deneme yapılması yöntemiyle 2092 adet site kullanıcısının hesap bilgilerinin doğrulandığı kaydedildi. Siteye giriş bilgileri doğrulanan 2092 kullanıcıya ait kimlik, iletişim ve müşteri işlem verilerinin ele geçirildiği açıklandı. Bu noktada herhangi bir finansal bilginin elde edilmediği anlaşılıyor.

Öte yandan şirketin e-ticaret sitesindeki 2092 müşterinin hassas bilgilerini çalan siber korsanın şirkete e-posta ile ulaşarak, “web sitesi üyelerinin e-posta adresi ve şifrelerini ele geçirdiğini’ belirttiği bilgisi paylaşılıyor.

İncelemeler sürüyor

Söz konusu veri ihlalinin 4 Mart’ta başladığı, 6 Mart’ta sona erdiği ve firma tarafından da aynı gün tespit edildiği de belirtilenler arasında.

Konuya dair incelemenin devam ettiği ifade ediliyor.

Saldırının sonuçları kullanıcı verileri ile ilgili bazı konuları bir kez daha gündeme getiriyor. Siber korsan, ele geçirdiği kullanıcı adı ve şifre kombinasyonlarını ‘tek tek’ deneyerek amacına ulaşmış. Bu noktada belirli aralıklarla değiştirilen şifrelerin önemi bir kez daha ortaya çıkıyor.

• Güvenli e-ticaret alışverişleri için dikkat edilmesi gerekenleri buraya tıklayarak inceleyebilirsiniz.