KVVK, geçen yıl Yemeksepeti’nden sızdırılan 21,5 milyonluk veri için şirkete 1,9 milyon TL ceza kesti
Kişisel Verileri Koruma Kurumu (KVKK), Yemeksepeti’ne 1,9 milyon TL ceza verildiğini açıkladı. KVKK’nın ceza gerekçesi ise 18 Mart 2021’de şirketin web sunucusuna erişilerek 21,5 milyondan fazla müşterisinin verilerine erişilmesi olarak açıklandı. KVKK’nın sitesindeki açıklamaya göre, 18 Mart 2021’deki saldırının 25 Mart 2021 tarihine kadar fark edilemediği de ifade edildi.
Çalınan veriler Fransa’daki bir sunucuya iletildi
KVKK’nın açıklamasını incelediğimizde saldırganların çaldıkları veriyi Fransa’da bulunan bir IP adresine/sunucuya ilettikleri belirtildi. İletilen trafiğin firewall (güvenlik duvarı) üzerinde izlerinin olduğu da aktarıldı. Açıklamada, ihlali gerçekleştiren şahsın/şahısların eriştiği sunucu üzerinde kullanıcı oluşturarak farklı araçlar kullanarak veri toplamaya çalıştıkları ve uzaktaki sunuculara trafik gönderdiklerinin de ayrıca belirlendiği bilgisine yer verildi.
Sızdırılan verilerin toplam büyüklüğü 28,2 GB
KVKK yaptığı değerlendirme sonucunda Yemeksepeti’ne bu ihlal sonucunda 1,9 milyon TL ceza verildiğini bildirdi. Düzenleyici kurumun açıklamasında dikkat çeken bir nokta ise sızdırılan verilerin 28,2 GB büyüklüğe sahip olması. Bununla birlikte, çalınan müşteri verileri arasında kullanıcı adı, adres, telefon numarası, e-posta adresi, kullanıcı şifresi ve IP bilgilerinin bulunduğu aktarıldı.
Tekno Safari YouTube kanalına abone olmayı unutmayın!