Kiþisel Verileri Koruma Kurumu, Yemeksepeti'nde yaþanan veri ihlaline iliþkin bir açýklama yayýmladý.
Açýklamada, eri sorumlusu sýfatýný haiz olan Yemek Sepeti Elektronik Ýletiþim Perakende Gýda Lojistik A.Þ.tarafýndan Kuruma gönderilen kiþisel veri ihlali bildiriminde 18 Mart 2021 tarihinde kimliði veri sorumlusunca belirlenemeyen þahýs ya da þahýslarca Yemek Sepetine ait bir web uygulama sunucusuna eriþildiði ve bundan 21 milyon 504 bin 83 kiþinin etkilendiði belirtildi.
Açýklamada ilgili ihlal ile ilgili þu ifadeler kullanýldý: Normal þartlarda yetkisiz bir eriþim olduðunda uyarý veren araç üzerinde sorun kaydý oluþtuðu ancak bir aksaklýk nedeniyle yetkisiz eriþimin o an fark edilemediði, 25.03.2021 tarihinde gelen alarmlar incelendiðinde þüpheli bir davranýþýn tespit edildiði, Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açýklýk bulunduðu, bu açýklýktan yararlanýlarak, uygulama kurulduðu ve komut çalýþtýrýlmak suretiyle sunucuya eriþilebildiði ifade edilmiþtir.
Saldýrýyý yapanlar tarafýndan sunucu üzerinde kullanýcý oluþturularak veri toplanmaya çalýþýldýðý ve uzaktaki sunuculara trafik gönderildiði, Ýhlalden etkilenen kiþisel verilerin kýsmi olarak veri sorumlusunca belirlendiði ve söz konusu verilerin kullanýcý adý, adres, telefon, e-posta, þifre, IP bilgileri olduðunun deðerlendirildiði, Kredi kartý ya da finansal verilerin etkilenmediðinin belirtildiði, kredi kartý saklama hizmetinin veri sorumlusundan baðýmsýz Mastercard tarafýndan saðlandýðý, Ýlgili kiþilerin ihlal ile ilgili olarak info@yemeksepeti.com e-mail adresi üzerinden bilgi alabileceði belirtilmiþtir.
Originally Posted by reha kaya
Yer Ýmleri