Webhosting'de Veri İhlali: Binlerce Kredi Kartı Bilgisi Ele Geçirildi!

Webhosting veri ihlali ile gündeme geldi. Kişisel Verileri Koruma Kurumu (KVKK), İstanbul merkezli hosting firmasında veri sızıntısı yaşandığını duyurdu. Yapılan açıklamada, kredi kartı dahil olmak üzere birçok bilgi ele geçirildi. Veri sızıntısına dair merak edilen tüm detaylar haberimizde.

Webhosting Veri İhlali ile Karşı Karşıya Kaldı

İstanbul merkezli Webhosting isimli şirket veri sızıntı ile karşı karşıya kaldı. KVKK, Webhosting müşterilerini doğrudan ilgilendiren veri ihlali olayına ilişkin oldukça önemli bir açıklama yaptı. KVKK tarafından yapılan açıklamaya göre 3027 adet kredi kartı bilgisinin yanı sıra pek çok bilgi çalındı.

GÜVENLİK

FBI'ın Dünyanın En Azılı Suçlularını Nasıl İzlediği Ortaya Çıktı

Dünyanın en azılı suçluları, geçtiğimiz aylarda FBI tarafından ele geçirilen Anom ile takip edilmişti. Suçlulara satılan telefon, Vice tarafından incelendi.

Yaşanan veri ihlalinin bir yazılım açığı nedeni ile gerçekleştiği tahmin ediliyor. İhlalden etkilenen kişi sayısının henüz tespit edilemediği açıklandı. Kişisel Verileri Koruma Kurumunun web sitesinde yer alan açıklama şu şekilde:

Veri sorumlusu sıfatını haiz olan Webhosting Bilişim Teknolojileri AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

• 09.07.2021 tarihinde yurt dışı kaynaklı bir sitede 2020 yılı aralık ayına ait verilerin olduğu düşünülen kayıtların paylaşıldığı ve konuya ilişkin veri sorumlusu tarafından araştırma yapıldığı,
• Yapılan kontroller neticesinde 27.12.2020 tarihinde bir sızıntı olduğunun, log kayıtlarında ilgili tarihte müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiğinin ve veri sızıntısının bir kez gerçekleştiğinin tespit edildiği,
• Bir yazılım açığı sebebiyle sızıntının oluştuğunun tahmin edildiği ancak detaylı incelemenin devam ettiği,
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans ve diğer (Müşterilerin hizmetlere ait detaylar, hizmetlere ilişkin bazı şifreleri içeren e-posta içerikleri, .tr uzantılı alan adı kayıtlarına ilişkin kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgeler. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri arasında log kayıtlarının sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı bilgisi) olduğu,
• Kredi kartı verisinin önemi nedeniyle ilk aşamada kart numaralarının tespit edildiği ve ödeme kuruluşuna bildirildiği,
• İhlalden etkilenen kişi sayısının henüz tespit edilemediği,
• İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 13.07.2021 tarih ve 2021/725 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.