Türkiye’nin en büyük teknolojik ürün mağazası zincirlerinden olan Vatan Bilgisayar, siber saldırıya maruz kaldığını ve kullanıcı bilgilerinin çalındığını resmi olarak paylaştı.
Türkiye’nin en büyük teknolojik ürün perakende zincirlerinden biri olan Vatan Bilgisayar, veya diğer bilinen ismiyle Vatan Computer, bir siber saldırıya uğradığını resmi olarak duyurdu. Online web sitesinde binlerce üyesi bulunan ve bu web sitesi üzerinden her gün birçok kişiye satışlar gerçekleştiren Vatan Bilgisayar, geçtiğimiz günlerde yaşanan siber saldırıyı KVKK‘ya bildirdi.
Kişisel Verileri Koruma Kurumu’na(KVKK) geçtiğimiz günlerde yaşanan bu siber saldırıyı bildiren Vatan Bilgisayar, siber saldırıdan kullanıcı hesaplarının da etkilendiğini doğruladı. Www.vatanbilgisayar.com adresi üzerinde kayıtlı olan kullanıcıların yaşanan bu siber saldırıdan etkilendiğini aktaran Vatan Bilgisayar, siber saldırı kapsamında tam 27 bin 143 kişinin etkilendiğini bildirdi.
5 Ekim 2020 tarihinde, yani 1 hafta önce gerçekleştirilen bu siber saldırıda, Vatan Bilgisayar sitesine kayıtlı olan 27 bin 143 kişinin şifresi ve e-postası sızdırıldı. İhlal sonucunda Vatan Bilgisayar kullanıcılarının kullanıcı adları ve şifreleri, bir web sitesinde yayınlandı. KVKK’ya bildirilen bu veri ihlalinden etkilenen kullanıcıların veya tüm Vatan Bilgisayar üyelerinin ise kisiselverim@vatanbilgisayar.com mail adresine e-posta gönderebileceği belirtildi. Üye kullanıcı adlarının, e-postaların ve üye şifrelerinin ele geçirildiği bu siber saldırının ardından Vatan Bilgisayar kullanıcılarının birçoğu tehlikede. Bu sebeple kullanıcıların şifrelerini değiştirmesi de olası kötü sonuçların önüne geçebilecektir. Ayrıca ilgili Vatan Bilgisayar üyelerinin, yukarıda belirtilen mal adresine mail atması da yine Vatan Bilgisayar tarafından öneriliyor.
Vatan Bilgisayar tarafından KVKK’ya yapılan veri ihlali bildiriminde şu ifadelere yer verildi;
“Vatan Bilgisayar Sanayi ve Ticaret AŞ Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,
Giriş denemelerinin Vatan Bilgisayar mobil arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,
İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,
İhlalden etkilenen kişisel verilerin www.vatanbilgisayar.com üye kullanıcı adı (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com’da yer alan şifreleri olduğu,
İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği,
İlgili kişilerin veri ihlaliyle ilgili olarak kisiselverim@vatanbilgisayar.com uzantılı e-posta adresinden bilgi alabileceği ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.10.2020 tarih ve 2020/789 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.“
Türkiye’nin en büyük teknolojik ürün perakende zincirlerinden biri olan Vatan Bilgisayar, veya diğer bilinen ismiyle Vatan Computer, bir siber saldırıya uğradığını resmi olarak duyurdu. Online web sitesinde binlerce üyesi bulunan ve bu web sitesi üzerinden her gün birçok kişiye satışlar gerçekleştiren Vatan Bilgisayar, geçtiğimiz günlerde yaşanan siber saldırıyı KVKK‘ya bildirdi.
Kişisel Verileri Koruma Kurumu’na(KVKK) geçtiğimiz günlerde yaşanan bu siber saldırıyı bildiren Vatan Bilgisayar, siber saldırıdan kullanıcı hesaplarının da etkilendiğini doğruladı. Www.vatanbilgisayar.com adresi üzerinde kayıtlı olan kullanıcıların yaşanan bu siber saldırıdan etkilendiğini aktaran Vatan Bilgisayar, siber saldırı kapsamında tam 27 bin 143 kişinin etkilendiğini bildirdi.
5 Ekim 2020 tarihinde, yani 1 hafta önce gerçekleştirilen bu siber saldırıda, Vatan Bilgisayar sitesine kayıtlı olan 27 bin 143 kişinin şifresi ve e-postası sızdırıldı. İhlal sonucunda Vatan Bilgisayar kullanıcılarının kullanıcı adları ve şifreleri, bir web sitesinde yayınlandı. KVKK’ya bildirilen bu veri ihlalinden etkilenen kullanıcıların veya tüm Vatan Bilgisayar üyelerinin ise kisiselverim@vatanbilgisayar.com mail adresine e-posta gönderebileceği belirtildi. Üye kullanıcı adlarının, e-postaların ve üye şifrelerinin ele geçirildiği bu siber saldırının ardından Vatan Bilgisayar kullanıcılarının birçoğu tehlikede. Bu sebeple kullanıcıların şifrelerini değiştirmesi de olası kötü sonuçların önüne geçebilecektir. Ayrıca ilgili Vatan Bilgisayar üyelerinin, yukarıda belirtilen mal adresine mail atması da yine Vatan Bilgisayar tarafından öneriliyor.
Vatan Bilgisayar tarafından KVKK’ya yapılan veri ihlali bildiriminde şu ifadelere yer verildi;
“Vatan Bilgisayar Sanayi ve Ticaret AŞ Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan Vatan Bilgisayar Sanayi ve Ticaret AŞ tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği,
Giriş denemelerinin Vatan Bilgisayar mobil arayüzünde kullanılan bir web servis altındaki api ile programatik olarak denendiği,
İhlalin 05.10.2020 tarihinde saat 01:30’da gerçekleştiği ve bir güvenlik firmasından gelen uyarı e-maili ile 05.10.2020 tarihinde saat 17:04’te tespit edildiği,
İhlalden etkilenen kişisel verilerin www.vatanbilgisayar.com üye kullanıcı adı (e-posta adresi) ve bu kullanıcıların www.vatanbilgisayar.com’da yer alan şifreleri olduğu,
İhlalden 27.143 vatanbilgisayar.com üyesinin etkilendiği,
İlgili kişilerin veri ihlaliyle ilgili olarak kisiselverim@vatanbilgisayar.com uzantılı e-posta adresinden bilgi alabileceği ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.10.2020 tarih ve 2020/789 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.“