Trong những ngày qua, có thông tin cho rằng dữ liệu cá nhân của người dùng đã bị rò rỉ trên nhiều trang web và một trong những trang này sahibinden.comđã từng là Điều này đã được khẳng định qua tuyên bố của KVKK. Điều này cực kỳ quan trọng đối với việc bảo mật dữ liệu cá nhân của người dùng và sahibinden.com cần thực hiện các bước cần thiết trong vấn đề này.
71 nghìn 422 người dùng sahibinden.com đang gặp nguy hiểm
Trong tuyên bố của Cơ quan bảo vệ dữ liệu cá nhân có nêu rằng vi phạm dữ liệu xảy ra do một cuộc tấn công mạng vào ngày 27 tháng 3 và nhiều thông tin của người dùng đã bị bên thứ ba thu giữ. Thật không may, không thể xác định được ngày dữ liệu bắt đầu bị rò rỉ. Tuy nhiên, số lượng người dùng bị ảnh hưởng bởi vụ việc ước tính là 71 nghìn 422.
Theo tuyên bố của KVKK, do vụ tấn công mạng vào sahibinden.com, thông tin cửa hàng và địa chỉ e-mail của người dùng doanh nghiệp, cùng với ID người dùng, tên người dùng, họ, tên cửa hàng, số điện thoại, địa chỉ e-mail , ngày đăng ký tài khoản Nhiều thông tin cá nhân như địa điểm, loại người dùng, số cửa hàng, danh mục gói hàng, trạng thái gói hàng, thời hạn gói hàng, loại sản phẩm của cửa hàng, thời gian đăng ký, ngày khai trương và ngày bắt đầu cam kết của cửa hàng đã bị thu thập. Điều này cho thấy dữ liệu cá nhân của người dùng đăng ký trên sahibinden.com đã bị xâm phạm nghiêm trọng.
Dưới đây là số lượng thông tin cá nhân của người dùng đã bị đánh cắp do cuộc tấn công mạng vào sahibinden.com. Tuyên bố của KVKK:
“Như đã biết, Điều 12 của Luật Bảo vệ Dữ liệu Cá nhân số 6698, có tiêu đề “Nghĩa vụ liên quan đến bảo mật dữ liệu” (5) đoạn được đánh số “Trong trường hợp dữ liệu cá nhân đã xử lý bị người khác lấy bất hợp pháp, người kiểm soát dữ liệu phải thông báo cho người có liên quan và Hội đồng càng sớm càng tốt. Nếu cần thiết, Hội đồng có thể thông báo tình trạng này trên trang web riêng của mình hoặc bằng bất kỳ phương pháp nào khác mà Hội đồng cho là phù hợp.” phán quyết của nó.
Công nghệ thông tin Paz. và Tic. Tóm lại, trong thông báo vi phạm dữ liệu do AŞ (Chủ sở hữu) gửi lên Hội đồng;
- Vi phạm dữ liệu xảy ra do cuộc tấn công mạng của bộ điều khiển dữ liệu,
- Người ta xác định vào ngày 27.03.2023 rằng dữ liệu cá nhân bị ảnh hưởng bởi hành vi vi phạm đã được chia sẻ trên internet, nhưng vẫn chưa xác định được ngày bắt đầu vi phạm,
- Trong nghiên cứu được tiến hành;
- Chủ sở hữu hiểu rằng dữ liệu cửa hàng (dữ liệu không phải dữ liệu địa chỉ email) có được bằng cách sao chép nội dung dịch vụ web cần thiết cho hoạt động giao diện trang web và ứng dụng di động của chủ sở hữu,
- Điều này được hiểu rằng dữ liệu địa chỉ e-mail của người dùng doanh nghiệp được lấy từ kết quả đầu ra của dịch vụ đặt lại mật khẩu bằng cách gửi tin nhắn đặt lại mật khẩu cho người dùng bởi các bên thứ ba độc hại,
- Dữ liệu cá nhân bị ảnh hưởng do vi phạm, bao gồm thông tin cửa hàng từ Chủ sở hữu và địa chỉ email của người dùng doanh nghiệp nói chung; ID người dùng, tên người dùng, họ, tên cửa hàng, số điện thoại, địa chỉ email, ngày đăng ký tài khoản, địa điểm, loại người dùng, số cửa hàng, danh mục gói hàng, trạng thái gói hàng, thời gian gói hàng, loại sản phẩm của cửa hàng, thời gian đăng ký, ngày khai trương, cửa hàng thông tin ngày bắt đầu cam kết,
- Người dùng doanh nghiệp của bên kiểm soát dữ liệu bị ảnh hưởng do vi phạm và trong phạm vi này, dữ liệu thuộc về các công ty tư nhân cũng bị ảnh hưởng,
- Số người ước tính bị ảnh hưởng bởi vụ vi phạm là 71.422,
- Người ta tuyên bố rằng những người liên quan bị ảnh hưởng bởi hành vi vi phạm có thể lấy thông tin về hành vi vi phạm thông qua địa chỉ email “[email protected]” hoặc số điện thoại của trung tâm cuộc gọi (0850 222 44 45).
Mặc dù cuộc điều tra về chủ đề này vẫn tiếp tục nhưng với Quyết định của Ban Bảo vệ Dữ liệu Cá nhân ngày 30.03.2023 và số 2023/504, họ đã quyết định công bố thông báo vi phạm dữ liệu nói trên trên trang web của Viện.
Nó được công bố cho công chúng với sự tôn trọng.
Người dùng cho rằng họ bị ảnh hưởng bởi cuộc tấn công mạng này có thể lấy thông tin bằng cách liên hệ với sahibinden.com qua địa chỉ email [email protected] hoặc số điện thoại 0850 222 44 45.
