Tekno Takip

KVKK’den Boyner’deki bilgi sızıntısı hakkında açıklama

İnanç Can Çekmez: KVKK’den Boyner’deki bilgi sızıntısı hakkında açıklama 3

İnanç Can Çekmez: KVKK’den Boyner’deki bilgi sızıntısı hakkında açıklama 1 Şahsî Dataları Muhafaza Konseyi (KVKK), Boyner’de geçtiğimiz günlerde yaşanan bilgi sızıntısı hakkında bir bildiri yayınladı. Yaklaşık 3 milyon kullanıcı bu bilgi sızıntısından etkilendi. Kullanıcıların bir kısmına MediaMarkt’ı taklit eden düzmece bir web sitesine yönlendiren kampanya SMS’i gönderildi.

Veri sızıntısı nasıl yaşandı?

Boyner’in kampanya tanıtımı ve üyelik süreçleri için kullandığı SMS Gönderim Paneli’ne bir hacker 28.04.2023 tarihinde kullanıcı ismi ve şifre kullanarak giriş yaptığı tespit edildi. 06.05.2023 tarihi saat 19:36’ya kadar birden fazla çeşitli girişler tespit edildi. Bu girişlerde kullanıcı ismi ve şifre girişinde rastgele bir yanılgı olmadığı, sisteme erişen bireylerin yanlışsız kullanıcı ismi ve şifre kombinasyonu bilgisine sahip olduğunun düşünüldüğü; lakin bu kullanıcı ismi ya da şifre bilgisine nasıl sahip olunduğunun şimdi tespit edilemediği duyuruldu.

Boyner sızıntısında hangi bilgilere erişildi?

Boyner’in SMS Gönderim Paneli’ne kayıtlı toplam 2.313.962 kullanıcının cep telefonu numarasına erişildi. Kullanıcılardan 534.605 bireye Medimart’ı taklit eden uydurma bir internet sitesinin linkini içeren kampanya SMS’i gönderildi. Bu linke tıklayarak alışveriş yapan kullanıcıların kimlik, irtibat ve kredi kartı bilgileri ele geçirilmeye çalışıldı.

Boyner’in bilgi ihlali bildiriminde şu sözlere yer verildi:

Veri sorumlusu sıfatını haiz Boyner Büyük Mağazacılık Anonim Şirketi (Boyner) tarafından Şuraya iletilen data ihlal bildiriminde özetle:

bilgilerine yer verilmiştir.

Exit mobile version