Vatan Bilgisayar üyelerinin e-posta ve şifre bilgileri bilgisayar korsanları tarafından ele geçirildi. Kişisel Verileri Koruma Kurumu sitesinde yer alan kamuoyu duyurusuna göre söz konusu ihlalden, 27.143 vatanbilgisayar.com üyesi etkilendi.
- Shopify, müşteri verilerinin iki çalışan tarafından çalındığını doğruladı
- Siber güvenlik için zor parola, üst düzey koruma
- Microsoft, 2020 siber güvenlik trendlerini açıkladı
Türkiye’nin önde gelen teknoloji marketlerinden bir tanesi olan Vatan Bilgisayar’ın web sitesi, büyük bir veri ihlaline sahne oldu. Kişisel Verileri Koruma Kurumu (KVKK) sitesinde yer alan bir kamuoyu duyurusuna göre, vatanbilgisayar.com sitesine üye olan binlerce kullanıcının üyelik bilgiler, bilgisayar korsanları tarafından ele geçirildi.
KVKK bildirisinde yer alan bilgilere göre, ele geçirilen veriler arasında, vatanbilgisayar.com‘a üye olan kullanıcıların kullanıcı adı yani e-posta bilgileri ile şifre bilgileri yer aldı. Söz konusu ihlal sonucu toplamda 27 bin 143 kullanıcının bu verileri, bilgisayar korsanlarının eline geçti.
KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,
- Giriş denemelerinin vatanbilgisayar mobil arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,
- İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,
- İhlalden etkilenen kişisel verilerin www.vatanbilgisayar.com üye kullanıcı adı (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com’da yer alan şifreleri olduğu,
- İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği,
- İlgili kişilerin veri ihlaliyle ilgili olarak kisiselverim@vatanbilgisayar.com uzantılı e-posta adresinden bilgi alabileceği
ifade edilmiştir.
Vatan Bilgisayar üyelerinin e-posta ve şifre bilgileri ile ilgili detaylar bu şekilde. KVKK açıklamasında da ifade edildiği üzere, kullanıcılar veri ihlali ile ilgili olarak kisiselverim@vatanbilgisayar.com uzantılı e-posta adresine mail atabilir ve kendi verilerinin çalınıp çalınmadığı ile ilgili bilgi edinebilirler.