Hafta sonu yalnızca siber güvenlik dünyasına değil, Türkiye’deki pek çok kullanıcıyı etkileyen Yemeksepeti’ne siber saldırıda detaylar netleşmeye başladı. Kişisel Verileri Koruma Kurumu’ndan (KVKK) yapılan açıklamaya göre saldırıda Yemek Sepeti’ne ait bir web uygulama sunucusuna erişildiği, normalde yetkisiz erişimlerde uyarı veren araçta sorun oluştuğu ve bu nedenle hemen fark edilemediği bilgisi paylaşıldı.
Yapılan incelemeler sonucunda 21.504.083 kişinin veri ihlalinden etkilendiği belirtilen açıklamada, uygulama sunucusundaki açıktan yararlanılarak bir uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişildiği belirtildi.
Saldırıyı yapanların sunucu üzerinde kullanıcı oluşturarak veri toplamaya çalıştığı ve uzaktaki sunuculara trafik gönderdiği kaydedilen ihlalde, etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre ve IP bilgileri olduğu bilgisi verildi.
Açıklamada ayrıca kredi kartı ya da finansal verilerin etkilenmediği, bu bilgileri saklama hizmetinin veri sorumlusundan bağımsız olarak Mastercard tarafından sağlandığı da aktarıldı. sigutr.com
GÜNDEM
28 Mart 2024GÜNDEM
28 Mart 2024GÜNDEM
28 Mart 2024GÜNDEM
28 Mart 2024GÜNDEM
28 Mart 2024GÜNDEM
28 Mart 2024FİNANS-BORSA
28 Mart 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.