Hosting şirketinden 3 binden fazla kredi kartı bilgisini ele geçirdiler! - IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi

Saruhan · 15 Temmuz 2021, 11:50

İstanbul merkezli bir ‘hosting’ sağlayıcısında yazılım açığı nedeniyle oluşan veri sızıntısında, müşteri bilgilerinin toplu olarak yurtdışında bir IP adresine gönderildiği tespit edildi. Kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgelerin etkilendiği veri sızıntısında ilk belirlemelere göre 3 binden fazla kredi kartı bilgisi de ele geçirilmiş.

İstanbul merkezli ‘hosting’ sağlayıcısı Webhosting’in kullanıcılarını yakından ilgilendiren bir veri sızıntısı ortaya çıktı. Bir yazılım açığı nedeniyle oluşan veri sızıntısında, müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiği tespit edildi.

Konuyla ilgili olarak Kişisel Verileri Korumu Kurumu (KVKK) tarafından yapılan kamuoyu duyurusunda, veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ancak ilk belirlemelere göre 3 binden fazla kredi kartı bilgisinin sızdığı duyuruldu.

YURTDIŞINDA BİR IP ADRESİNE GÖNDERİLMİŞ

Konuya ilişkin incelemenin devam ettiği belirtilen ve Webhosting Bilişim Teknolojileri A.Ş. tarafından KVKK’ya gönderilen kişisel veri ihlali bildiriminde şu bilgiler yer aldı:

- 09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık ayına ait verilerin olduğu düşünülen kayıtlar paylaşıldı ve konuya ilişkin veri sorumlusu tarafından araştırma yapıldı.

- Yapılan kontroller neticesinde 27.12.2020 tarihinde bir sızıntı olduğu, log kayıtlarında ilgili tarihte müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiği ve veri sızıntısının bir kez gerçekleştiğinin tespit edildi.

KART NUMARALARI TESPİT EDİLDİ

- Bir yazılım açığı sebebiyle sızıntının oluştuğu tahmin edilirken, detaylı inceleme halen sürüyor.

- İhlalden etkilenen kişisel veri kategorileri şunlar oldu: Kimlik, iletişim, müşteri işlem, finans ve diğer (Müşterilerin hizmetlere ait detaylar, hizmetlere ilişkin bazı şifreleri içeren e-posta içerikleri, .tr uzantılı alan adı kayıtlarına ilişkin kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgeler. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri arasında log kayıtlarının sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı bilgisi)

- Kredi kartı verisinin önemi nedeniyle ilk aşamada kart numaraları tespit edildi ve ödeme kuruluşuna bildirildi.

- Çalışanlar, kullanıcılar ve müşteriler/potansiyel müşterilerin etkilendiği ihlalden etkilenen kişi sayısı henüz tespit edilemedi.

alinti

**ZaLim** · 15 Temmuz 2021, 23:40

hiç bir şirket yada firmada kredi kartı bilgilerimi kayıtlı tutmuyorum.

15 Temmuz 2021, 11:50	#1
Saruhan ✓ Guest	Hosting şirketinden 3 binden fazla kredi kartı bilgisini ele geçirdiler! İstanbul merkezli bir ‘hosting’ sağlayıcısında yazılım açığı nedeniyle oluşan veri sızıntısında, müşteri bilgilerinin toplu olarak yurtdışında bir IP adresine gönderildiği tespit edildi. Kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgelerin etkilendiği veri sızıntısında ilk belirlemelere göre 3 binden fazla kredi kartı bilgisi de ele geçirilmiş. İstanbul merkezli ‘hosting’ sağlayıcısı Webhosting’in kullanıcılarını yakından ilgilendiren bir veri sızıntısı ortaya çıktı. Bir yazılım açığı nedeniyle oluşan veri sızıntısında, müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiği tespit edildi. Konuyla ilgili olarak Kişisel Verileri Korumu Kurumu (KVKK) tarafından yapılan kamuoyu duyurusunda, veri ihlalinden etkilenen kişi sayısının henüz tespit edilemediği ancak ilk belirlemelere göre 3 binden fazla kredi kartı bilgisinin sızdığı duyuruldu. YURTDIŞINDA BİR IP ADRESİNE GÖNDERİLMİŞ Konuya ilişkin incelemenin devam ettiği belirtilen ve Webhosting Bilişim Teknolojileri A.Ş. tarafından KVKK’ya gönderilen kişisel veri ihlali bildiriminde şu bilgiler yer aldı: - 09.07.2021 tarihinde yurtdışı kaynaklı bir sitede 2020 yılı aralık ayına ait verilerin olduğu düşünülen kayıtlar paylaşıldı ve konuya ilişkin veri sorumlusu tarafından araştırma yapıldı. - Yapılan kontroller neticesinde 27.12.2020 tarihinde bir sızıntı olduğu, log kayıtlarında ilgili tarihte müşteri verilerinin toplu olarak yurtdışında bir IP adresine gönderildiği ve veri sızıntısının bir kez gerçekleştiğinin tespit edildi. KART NUMARALARI TESPİT EDİLDİ - Bir yazılım açığı sebebiyle sızıntının oluştuğu tahmin edilirken, detaylı inceleme halen sürüyor. - İhlalden etkilenen kişisel veri kategorileri şunlar oldu: Kimlik, iletişim, müşteri işlem, finans ve diğer (Müşterilerin hizmetlere ait detaylar, hizmetlere ilişkin bazı şifreleri içeren e-posta içerikleri, .tr uzantılı alan adı kayıtlarına ilişkin kimlik, şirket belgeleri, imza sirküleri, vergi levhası gibi belgeler. 15 Kasım 2020 ile 27 Aralık 2020 tarihleri arasında log kayıtlarının sehven açık bırakılması nedeniyle oluşan 3027 adet kredi kartı bilgisi) - Kredi kartı verisinin önemi nedeniyle ilk aşamada kart numaraları tespit edildi ve ödeme kuruluşuna bildirildi. - Çalışanlar, kullanıcılar ve müşteriler/potansiyel müşterilerin etkilendiği ihlalden etkilenen kişi sayısı henüz tespit edilemedi. alinti 👍❤😂😮😡😢👎👏
	Alıntı Yap

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)