Kişisel Verileri Koruma Kurumu (KVKK), sahibinden.com kullanıcı verilerinin sızdırıldığını duyurdu. Sahibinden.com üyesi kaç kişinin verisi sızdırıldı? Hangi veriler sızdırıldı?

Sahibinden.com tarafından KVKK’ya iletilen veri ihlali bildirimine göre siber saldırı sonucunda göre tahmini olarak 71 bin 422 kişinin verisi sızdırıldı. Sızdırılan bilgilerin mağaza ve kurumsal kullanıcı profillerine ait olduğu belirtildi. Bireysel kullanıcı hesaplarını ilgilendiren herhangi bir veri sızıntısı tespit edilmedi.

Sahibinden.com nasıl hacklendi?

Sahibinden.com’dan yapılan açıklamada verilerin nasıl ele geçirildiği de duyuruldu. Sızdırılan mağaza verilerinin, Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiğinin anlaşıldığı ifade edildi.

Sızdırılan kurumsal kullanıcılara ait verilerin ise kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiğinin anlaşıldığı duyuruldu.

Hangi veriler ele geçirildi?

Sahibinden.com’da mağazası bulunan veya kurumsal kullanıcı profiline sahip kullanıcıların şu bilgileri sızdırıldı:

Kullanıcı ID
Kullanıcı adı soyadı
Mağaza adı
Telefon numarası
E-posta adresi
Hesap kayıt tarihi
Konum
Kullanıcı tipi, mağaza numarası
Paket kategorisi, paket statüsü, paket periyodu
Mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi