İstanbul merkezli Webhosting’de bilgi sızıntısı: 3 binden çok kredi kartı bilgisi ele geçirildi

semaver

Active member
İstanbul merkezli Webhosting’de bilgi sızıntısı: 3 binden çok kredi kartı bilgisi ele geçirildi İstanbul merkezli ‘hosting’ sağlayıcısı Webhosting’in kullanıcılarını yakından ilgilendiren bir bilgi sızıntısı ortaya çıktı. Bir yazılım açığı niçiniyle oluşan data sızıntısında, müşteri bilgilerinin toplu olarak yurtharicinde bir IP adresine gönderildiği tespit edildi.

Habertürk’ün haberine göre; hususla ilgili olarak şahsi Dataları Korumu Kurumu (KVKK) tarafınca yapılan kamuoyu duyurusunda, bilgi ihlalinden etkilenen kişi sayısının çabucak hemen tespit edilemediği fakat birinci belirlemelere göre 3 binden çok kredi kartı bilgisinin sızdığı duyuruldu.

YURTDIŞINDA BİR IP ADRESİNE GÖNDERİLMİŞ

Bahse ait incelemenin devam ettiği belirtilen ve Webhosting Bilişim Teknolojileri A.Ş. tarafınca KVKK’ya gönderilen şahsi data ihlali bildiriminde şu bilgiler yer aldı:

– 09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık ayına ilişkin bilgilerin olduğu düşünülen kayıtlar paylaşıldı ve bahse ait bilgi sorumlusu tarafınca araştırma yapıldı.

– Yapılan denetimler sonucunda 27.12.2020 tarihinde bir sızıntı olduğu, log kayıtlarında ilgili tarihte müşteri datalarının toplu olarak yurtharicinde bir IP adresine gönderildiği ve data sızıntısının bir defa gerçekleştiğinin tespit edildi.

KART NUMARALARI TESPİT EDİLDİ

– Bir yazılım açığı sebebiyle sızıntının oluştuğu kestirim edilirken, ayrıntılı inceleme hala sürüyor.

– İhlalden etkilenen şahsi bilgi kategorileri şunlar oldu: Kimlik, irtibat, müşteri süreç, finans ve öteki (Müşterilerin hizmetlere ilişkin ayrıntılar, hizmetlere ait kimi şifreleri içeren e-posta içerikleri, .tr uzantılı alan ismi kayıtlarına ait kimlik, şirket evrakları, imza sirküleri, vergi levhası üzere evraklar. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri içinde log kayıtlarının sehven açık bırakılması niçiniyle oluşan 3027 adet kredi kartı bilgisi)

– Kredi kartı verisinin kıymeti niçiniyle birinci kademede kart numaraları tespit edildi ve ödeme kuruluşuna bildirildi.

– Çalışanlar, kullanıcılar ve müşteriler/potansiyel müşterilerin etkilendiği ihlalden etkilenen kişi sayısı çabucak hemen tespit edilemedi.