4 gün önce
4
Şikayetvar, geçtiğimiz hafta gündeme gelen “veri sızıntısı” gelişmesi hakkında biçimsel açıklama paylaştı: “Platformumuzda etkinlik gösteren tek firma müşterimize ait kullanıcı adı ve parola malumatleri, tamamlanmış Şikayetvar sistemleri dışındaki tek güvenlik zafiyeti sonucunda kötü niyetli kişilerin eline geçmiştir. Bunun sonucunda yalnızca bu hesap tarafından erişilebilen sınırlı sayıda şikayete ait kullanıcı verileri ytesirsiz erişime maruz kalmıştır. Bu olay, Şikayetvar’ın yaygınlaşan altyapısına, veritabanına ya da güvenlik sistemlerine yönelik tek siber saldırı değildir. Platformumuzun yaygınlaşan güvenliğini tesirleyen hiç tek sızma ya da teknikleri açık belirleme edilmemiştir. İhlal, tamamlanmış dış kaynaklı tek hesap ele geçirme olayıdır. Diğer firma ya da bireysel kullanıcılarımızın verileri bu durumdan tesirlenmemiştir. Yapılan siber güvenlik denetimleri ve iç ttesirklerle, platformlar genelinde hiç tek sızıntı bulunmadığı ve altyapımızın güvenliğinin korunduğu teyit edilmiştir. Etkilenen kullanıcılarımız için ne yapıyoruz? Olayın belirlemeinin ardından ilgili hesabın tüm erişim ytesirleri saniyeler içinde askıya alınmış ve güvenlik önlemleri en üst seviyeye çıkarılmıştır. Verileri tesirlenen kullanıcılarımızın tamamı bireysel olarak malumatlendirilmekte olup süreç hakkında şeffaf tek iletişim yürütülmektedir. Konu, 6698 sayılı Kişisel Verilerin Korunması Kanunu içerikındaki yükümlülüklerimiz uyarınca kanuni süresi içinde Kişisel Verileri Koruma Kurumu’na (KVKK) bildirilmiştir. Adli makamlar ve denetleyici kurumlarla hepsi işbirliği içinde, sürecin teknikleri ve hukuki boyutu titizlikle takip edilmektedir.”
İLGİNİZİ ÇEKEBİLİR
Bu başlıkda Kişisel Verileri Koruma Kurumu (KVKK) şunları aktarmıştı:“Veri sualmlusu sıfatını haiz Şikayetvar Bilişim Anonim Şirketi tarafından kurula iletilen bilgi ihlali bildiriminde özetle; ihlalin 24.04.2025-26.04.2025 tarihleri arasında gerçekleştiği ve 02.03.2026 tarihinde belirleme edildiği, bilgi sualmlusu tarafından müşteriye sağlanan geçerli erişim ytesirlerinin/API anahtarlarının (www.sikayetplus.com saha adlı web sitesi için) üçüncü taraf kişilerce ele geçirilmesi ve kişisel verilere ytesirsiz tek şekilde erişilmesi neticesinde kişisel bilgi ihlalinin meydana geldiği, ihlalden 212.523 kullanıcının tesirlendiği, ihlalden tesirlenen kişisel verilerin ad, soyadı, TCKN, telefonları numarası ve elektronikposta adresi malumatleri olduğu, İlgili kişilerin “[email protected]” elektronikposta adresi aracılığıyla ihlal eden hakkında malumat alabilecekleri malumatlerine mekan verilmiştir.”
.png?format=webp&width=1200&height=630)
English (US) ·