Veri İhlali: 3 Binden Fazla Kredi Kartı Bilgisi Sızdı

İstanbul merkezli bir 'hosting' sağlayıcısında oluşan açıktan dolayı veri sızıntısı yaşandı.

İstanbul merkezli bir 'hosting' sağlayıcısında oluşan yazılım açığı sebebiyle veri sızıntısı yaşandı. Müşterilerin verilerinin toplu olarak yurt dışındaki bir IP adresine gönderildiği belirlendi.

Konuyla ilgili açıklama yapan Kişisel Verileri Koruma Kurumu (KVKK), veri ihlalinden etkilenen kişi sayısının henüz belirlenemediğini fakat ilk belirlemelere göre 3 binden fazla kredi kartı bilgisinin sızdığını belirtti.

Konuya ilişkin incelemenin devam ettiği belirtilen ve Webhosting Bilişim Teknolojileri A.Ş. tarafından KVKK’ya gönderilen kişisel veri ihlali bildiriminde şu bilgiler yer aldı:,

– 09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık ayına ait verilerin olduğu düşünülen kayıtlar paylaşıldı ve konuya ilişkin veri sorumlusu tarafından araştırma yapıldı.

– Yapılan kontroller neticesinde 27.12.2020 tarihinde bir sızıntı olduğu, log kayıtlarında ilgili tarihte müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiği ve veri sızıntısının bir kez gerçekleştiğinin tespit edildi.

Pek Çok Bilgi Yer Alıyor

İhlalden etkilenen kişisel veri kategorileri şunlar oldu: Kimlik, iletişim, müşteri işlem, finans ve diğer (Müşterilerin hizmetlere ait detaylar, hizmetlere ilişkin bazı şifreleri içeren e-posta içerikleri, .tr uzantılı alan adı kayıtlarına ilişkin kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgeler. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri arasında log kayıtlarının sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı bilgisi)