n11.comda skandal!

Ünlü e-ticaret sitesi n11.comun yüzlerce kullanıcısının kişisel bilgilerinin üçüncü kişiler tarafından ele geçirildiği ortaya çıktı. Durumun Kişisel Verileri Koruma Kuruluna bildirilmesi üzerine ünlü siteye veri güvenliğini sağlamaya yönelik tedbir almadığı gerekçesiyle 165 bin liralık idari para cezası uygulandı.

n11.comda skandal!
02 Mayıs 2022 - 07:05

Ünlü e-ticaret sitesi n11.com'un yüzlerce kullanıcısının kişisel bilgileri üçüncü kişiler tarafından ele geçirildi. 2019 yılında N11.com ile bağlantısı bulunmayan kişi yada kişiler tarafından yüzlerce kullanıcının e-posta adreslerinin ve şifrelerinin ele geçirildiği tespit edildi. Skandal olayın şirket tarafından tespit edilmesinin ardından durum Kişisel Verileri Koruma Kuruluna (KVKK) bildirildi.

832 KULLANICININ BİLGİLERİNİ ELE GEÇİRDİLER

KVKK olayla ilgili geniş kapsamlı soruşturma başlattı. Ünlü e-ticaret sitesinde yaşanan ihlalle ilgili yapılan araştırmalar kapsamında üçüncü kişiler tarafından ele geçirilen 832 adet kullanıcının kişisel bilgileriyle n11.com hesaplarına giriş yapılmaya çalışıldığı belirlendi. Ayrıca n11.com'un sahibi Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş., yapılan ihlale karşı siber istihbarat hizmeti aldığı güvenlik firmasından durumu araştırması için istihbarat raporu talep etti.

HESAPLARA ERİŞMEYE ÇALIŞTILAR

Şirket tarafından n11'e gönderilen istihbarat raporunda ihlal esnasında denenen kullanıcı bilgilerinin kayıt dışı pazarda dolaşıma açıldığı, ele geçirilen e-posta adresleri ile n11.com'da oturum açma denemesi yapıldığı kaydedildi.

 

Araştırma sonrasında sunulan rapor içeriğinde kayıt dışı Pazar olarak tabir edilen ve hackerlar tarafından kullanılan internet diliminde bir çok e-posta adresi paylaşıldığı ancak bunların tümünün n11.com müşterisi olmadığına dikkat çekildi.

KVKK ŞİRKETİ KUSURLU SAYDI

KVKK tarafından olaya ilişki yapılan soruşturma sonunda ise söz konusu ihlal sonrasında 832 kullanıcının e-posta adreslerinin ele geçirilerek veri ihlali gerçekleştiği, bu durumdan şirketin sorumluluğu bulunduğu ve ihlalin önüne geçemedikleri anlatıldı.

 

KVKK olaya ilişkin düzenlediği raporda her ne kadar şirketin söz konusu e-posta adreslerinin kendi siteleri üzerinden ele geçirlmediğini iddia etse de kişisel bilgilere erişim sağlandığını hatta kullanıcılara ait 'Hesabım', 'Sepetim', 'Favorilerim' ve 'Son Baktıklarım' gibi başlıklara erişebildiklerini belirtti.


165 BİN LİRA PARA CEZASI KESİLDİ

Söz konusu ihlal sonrası şirketin gerekli şekilde güvenlik sağlayamadığını ve 832 kişinin siber saldırıdan etkilendiğini ifade eden KVKK, n11.com'un sahibi Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş.'ye 165 bin liralık idari para cezası uygulanmasına karar verdi.

YORUMLAR

  • 0 Yorum