15 Tem, 2021

Hosting.com.tr Veri İhlali

CyberArts Siber Güvenlik birimi dark web forumlarının birinde, ‘hosting.com.tr’ ait kullanıcı verilerinin elinde olduğu ve bunları bu forum sitesi içerisinde satışa çıkardığını ama bir süreliğine ücretsiz yayınladığını iddia eden bir tehdit aktörü tespit etmiştir.

Kişisel Verileri Koruma Kurumu’nun 13 Temmuz 2021 tarihinde yayınladığı Veri İhlal Bildirimine göre;

Veri sorumlusu sıfatını haiz olan Webhosting Bilişim Teknolojileri AŞ tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

• 09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık ayına ait verilerin olduğu düşünülen kayıtların paylaşıldığı ve konuya ilişkin veri sorumlusu tarafından araştırma yapıldığı,

• Yapılan kontroller neticesinde 27.12.2020 tarihinde bir sızıntı olduğunun, log kayıtlarında ilgili tarihte müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiğinin ve veri sızıntısının bir kez gerçekleştiğinin tespit edildiği,

• Bir yazılım açığı sebebiyle sızıntının oluştuğunun tahmin edildiği ancak detaylı incelemenin devam ettiği,

• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, müşteri işlem, finans ve diğer (Müşterilerin hizmetlere ait detaylar, hizmetlere ilişkin bazı şifreleri içeren e-posta içerikleri, .tr uzantılı alan adı kayıtlarına ilişkin kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgeler. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri arasında log kayıtlarının sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı bilgisi) olduğu,

• Kredi kartı verisinin önemi nedeniyle ilk aşamada kart numaralarının tespit edildiği ve ödeme kuruluşuna bildirildiği,

• İhlalden etkilenen kişi sayısının henüz tespit edilemediği,

• İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve müşteriler/potansiyel müşteriler olduğu ifade edilmiştir. Özellikle bilişim şirketlerinde her geçen gün daha çok veri ihlalleri gündeme gelmektedir. Karardan da görüldüğü gibi bilişim şirketinde meydana gelen veri ihlali yazılım açığı sebebiyle olmuş, sızıntı gerçekleşmiş ve gerçekleşen sızıntı sırasında kredi kartı bilgileri gibi önemli bilgilerin de ele geçirildiği söylenmiştir. Bu noktada aslında siber güvenliğin, alınacak önlemler ve tedbirlerin bilişim şirketleri için bile ne kadar önemli olduğu sonucuna ulaşabiliriz.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram