KVKK, 31 Mart 2023 tarihinde yaptığı açıklamada, Sahibinden.com'dan veri sızıntısı olduğunu duyurdu. Kurumun sitesinden yapılan açıklamada veri ihlalinin 27 Mart'ta tespit edildiği ancak ne zaman başladığının bilinmediği aktarıldı. Sahibinden.com'un KVKK'ye yaptığı bildirimde sızıntıdan 71 bin 422 kişinin etkilendiği ifade edildi.İhlalden kurumsal kullanıcıların etkilendiği, buna şahıs şirketlerine ait verilerin de dahil olduğu bildirildi.
- Etkilenen kişilerin zararlarını gidermek,
- İhlalin tekrarlanmamasını önlemek için teknik ve idari tedbirleri almak,
- İhlalin nedenlerini ve sonuçlarını raporlamak yer alıyor.
- Güvenlik açıklarının istismar edilmesi,
- Kimlik avı veya sahte e-postalarla kullanıcı bilgilerinin ele geçirilmesi,
- Zararlı yazılımların bulaştırılması sayılabilir.
- İki faktörlü kimlik doğrulama gibi ek güvenlik katmanlarından yararlanmak,
- Güvenlik güncellemelerini düzenli olarak yapmak,
- Şüpheli e-posta veya linklere tıklamamak,
- Antivirüs programları kullanmak.
Sızan veriler arasında mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı ID'leri, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum gibi bilgiler bulunuyor.
KVKK, ihlalin tespit edilmesinin ardından gerekli tedbirleri aldığını ve sorumlular hakkında yasal işlem başlattığını belirtti. Kurum ayrıca, etkilenen kişilerin haklarını korumak için Sahibinden.com'a bazı yükümlülükler getirdi. Bunlar arasında;- Etkilenen kişilere ihlal hakkında bilgi vermek,- Etkilenen kişilerin zararlarını gidermek,
- İhlalin tekrarlanmamasını önlemek için teknik ve idari tedbirleri almak,
- İhlalin nedenlerini ve sonuçlarını raporlamak yer alıyor.
Veri sızıntısının sebepleri
Sahibinden.com'dan veri sızıntısının nasıl ve kimler tarafından gerçekleştirildiği henüz netlik kazanmadı. Ancak uzmanlar, bu tür ihlallerin genellikle siber saldırılar sonucu meydana geldiğini söylüyor. Siber saldırılarda kullanılan yöntemler arasında;- Zayıf veya tekrarlanan parolaların kırılması,- Güvenlik açıklarının istismar edilmesi,
- Kimlik avı veya sahte e-postalarla kullanıcı bilgilerinin ele geçirilmesi,
- Zararlı yazılımların bulaştırılması sayılabilir.
Alınması gereken önlemler
Veri sızıntısının önlenmesi için hem veri sorumlularının hem de kullanıcıların bazı önlemler alması gerekiyor. Bu önlemler şöyle;- Güçlü ve farklı parolalar kullanmak,- İki faktörlü kimlik doğrulama gibi ek güvenlik katmanlarından yararlanmak,
- Güvenlik güncellemelerini düzenli olarak yapmak,
- Şüpheli e-posta veya linklere tıklamamak,
- Antivirüs programları kullanmak.