İstanbul merkezli ‘hosting’ sağlayıcısı Webhosting’in kullanıcılarını yakından ilgilendiren bir data sızıntısı ortaya çıktı. Bir yazılım açığı nedeniyle oluşan data sızıntısında, müşteri datalarının toplu olarak yurtdışında bir IP adresine gönderildiği tespit edildi.
Habertürk’ün haberine nazaran; hususla ilgili olarak Ferdî Bilgileri Korumu Kurumu (KVKK) tarafından yapılan kamuoyu duyurusunda, bilgi ihlalinden etkilenen kişi sayısının şimdi tespit edilemediği lakin birinci belirlemelere nazaran 3 binden fazla kredi kartı bilgisinin sızdığı duyuruldu.
YURTDIŞINDA BİR IP ADRESİNE GÖNDERİLMİŞ
Mevzuya ait incelemenin devam ettiği belirtilen ve Webhosting Bilişim Teknolojileri A.Ş. tarafından KVKK’ya gönderilen ferdî bilgi ihlali bildiriminde şu bilgiler yer aldı:
– 09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık ayına ilişkin bilgilerin olduğu düşünülen kayıtlar paylaşıldı ve bahse ait bilgi sorumlusu tarafından araştırma yapıldı.
– Yapılan denetimler sonucunda 27.12.2020 tarihinde bir sızıntı olduğu, log kayıtlarında ilgili tarihte müşteri datalarının toplu olarak yurtdışında bir IP adresine gönderildiği ve bilgi sızıntısının bir kere gerçekleştiğinin tespit edildi.
KART NUMARALARI TESPİT EDİLDİ
– Bir yazılım açığı sebebiyle sızıntının oluştuğu varsayım edilirken, ayrıntılı inceleme hala sürüyor.
– İhlalden etkilenen şahsî data kategorileri şunlar oldu: Kimlik, bağlantı, müşteri süreç, finans ve başka (Müşterilerin hizmetlere ilişkin ayrıntılar, hizmetlere ait kimi şifreleri içeren e-posta içerikleri, .tr uzantılı alan ismi kayıtlarına ait kimlik, şirket dokümanları, imza sirküleri, vergi levhası üzere evraklar. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri ortasında log kayıtlarının sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı bilgisi)
– Kredi kartı verisinin kıymeti nedeniyle birinci basamakta kart numaraları tespit edildi ve ödeme kuruluşuna bildirildi.
– Çalışanlar, kullanıcılar ve müşteriler/potansiyel müşterilerin etkilendiği ihlalden etkilenen kişi sayısı şimdi tespit edilemedi.
Cumhuriyet