Şahsî Bilgileri Muhafaza Kurulunca (KVKK), Yemek Sepeti Elektronik İrtibat Perakende Besin Lojistik AŞ’ye yapılan ve 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber taarruzun akabinde bilgi ihlali gerekçesiyle inceleme başlatıldı.
Yemek Sepeti’nden Ferdî Bilgilerin Korunması Kanununun ilgili hususları yeterince KVKK’ye yapılan ve şuranın internet sitesinde yayınlanan data ihlal bildiriminde, 18 Mart’ta kimliği data sorumlusunca belirlenemeyen şahıs ya da şahıslarca “Yemek Sepetine” ilişkin bir web uygulama sunucusuna erişildiği belirtildi.
Yetkisiz bir erişim olduğunda ihtar veren araç üzerinde sorun kaydı oluştuğu fakat bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği vurgulanan bildirimde, 25 Mart’ta gelen alarmlar incelendiğinde kuşkulu davranışın belirlendiği aktarıldı.
Bildirimde, Yemek Sepetine ilişkin bir web uygulama sunucusu üzerinde açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği kaydedildi.
Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak data toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği tabir edilen bildirimde, ihlalden 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.
İhlalden etkilenen ferdî bilgilerin, kullanıcı ismi, adres, telefon, elektronik posta, şifre, IP bilgileri olduğu açıklanan bildirimde, kredi kartı ya da finansal bilgilerin etkilenmediği, kredi kartı saklama hizmetinin bilgi sorumlusundan bağımsız Mastercard tarafından sağlandığı vurgulandı.
Bilgi ihlal bildiriminde, ilgili bireylerin ihlalle ilgili “[email protected]” elektronik posta adresi üzerinden bilgi alabileceği söz edildi.
Ferdî Bilgileri Muhafaza Konseyi ise mevzuyu gündem toplantısında görüştü. Heyet, Yemek Sepeti hakkında data ihlali nedeniyle inceleme başlattı.
Memurlar
