Gündem

Vatan Bilgisayar’dan alışveriş yapan herkesi ilgilendiriyor! Binlerce kişinin şifresi çalındı

Türkiye’nin önde gelen teknoloji mağazalarından Vatan Bilgisayar’dan flaş bir haber geldi. Şirket tarafından Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan bildirim ile online sitesinde hesabı olan kişilerin şifre ve kullanıcı adlarına erişildiği ortaya çıktı. Güvenlik açığı nedeniyle ortaya meydana gelen çalma işleminden 27 bin 143 vatanbilgisayar.com üyesi etkilendi.

Türkiye’de pek çok vatandaş teknolojik araç ve gereç alışverişleri için Vatan Bilgisayar’ın, vatanbilgisayar.com sitesini kullanıyor. Ancak dev şirketten gelen son haber online kullanıcıların bilgilerinin sızdığını ortaya çıkardı. Şirket tarafından Kişisel Verileri Koruma Kurumu’na yapılan bildirim sonrası Vatan Bilgisayar’ın online sitesinde hesabı olan kişilerin şifre ve kullanıcı adlarına erişildiği öğrenildi. Söz konusu ihlalden 27 bin 143 vatanbilgisayar.com üyesinin etkilendiği bildirildi.

Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kişisel Verileri Koruma Kurumu’na (KVKK) kişisel veri ihlali bildiriminde, konuyla ilgili olarak şu ifadeler kullanıldı:

Vatan Bilgisayar Sanayi ve Ticaret AŞ Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir. Veri sorumlusu sıfatını haiz olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;

İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,

Giriş denemelerinin Vatan Bilgisayar mobil arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,

İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,

İhlalden etkilenen kişisel verilerin www.vatanbilgisayar.com üye kullanıcı adı (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com’da yer alan şifreleri olduğu,

İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği, İlgili kişilerin veri ihlaliyle ilgili olarak kisiselverim@vatanbilgisayar.com uzantılı e-posta adresinden bilgi alabileceği ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.10.2020 tarih ve 2020/789 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.”

İlgili Makaleler

Başa dön tuşu