KVKK bestätigt: sahibinden.com wurde gehackt

Argumente, dass eines der größten Unternehmen der Türkei, sahibinden.com, gehackt wurde, wurden von der Personal Information Protection Agency (KVKK) bestätigt.

In den vergangenen Tagen wurde behauptet, dass Benutzerinformationen auf sahibinden.com nach Getir und BiTaksi durchgesickert seien. Zu den Thesen wurde seitens der KVKK eine Stellungnahme abgegeben. Gemäß der Erklärung der Institution, einschließlich Speicherinformationen des Eigentümers und E-Mail-Adresse für Unternehmensbenutzer; Benutzer-ID, Benutzername, Nachname, Geschäftsname, Telefonnummer, E-Mail-Adresse, Kontoregistrierungsdatum, Position, Benutzertyp, Geschäftsnummer, Paketkategorie, Paketstatus, Paketzeitraum, Art der Geschäftsarbeit, Registrierungszeitraum, Eröffnungsdatum, Informationen zum Startdatum der Speicherzusage wurden von Cyber-Raidern beschlagnahmt.

Die Beschreibung von KVKK lautet wie folgt:

„Wie bekannt, heißt es in Absatz (5) des 12. Artikels des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 mit dem Titel „Verpflichtungen zur Datensicherheit“: „Falls die verarbeiteten personenbezogenen Daten von anderen illegal erlangt werden, werden die Daten Der für die Verarbeitung Verantwortliche benachrichtigt die betreffende Person und den Rat so bald wie möglich. Falls erforderlich, kann der Rat diese Situation auf seiner eigenen Website oder auf eine andere ihm geeignet erscheinende Weise bekannt geben.“ hält an der Entscheidung fest.

Informationstechnologien Paz. ve Tic. Zusammenfassend wird in der von AŞ (Eigentümer) übermittelten Benachrichtigung über eine Informationsverletzung an;

Informationsverletzung als Folge des Cyberangriffs des Datenverantwortlichen aufgetreten ist,

Am 27.03.2023 wurde festgestellt, dass die von dem Verstoß betroffenen personenbezogenen Daten im Internet geteilt wurden, der Beginn des Verstoßes lässt sich aber derzeit nicht genau bestimmen,

In der durchgeführten Forschung; Der Eigentümer geht davon aus, dass die Geschäftsdaten (andere Daten als die E-Mail-Adressdaten) durch Kopieren der Webdienstinhalte erhalten werden, die für den Betrieb der mittleren Seite der Website des Eigentümers und der tragbaren Anwendung erforderlich sind.

Es wird davon ausgegangen, dass die E-Mail-Adressdaten von Unternehmensbenutzern aus der Ergebnisausgabe des Passwort-Reset-Dienstes gewonnen werden, indem böswillige Dritte Passwort-Reset-Nachrichten an die Benutzer senden,

Von der Verletzung betroffene personenbezogene Daten, einschließlich Speicherinformationen des Eigentümers und E-Mail-Adressen für Unternehmensbenutzer im Allgemeinen; Benutzer-ID, Benutzername, Nachname, Geschäftsname, Telefonnummer, E-Mail-Adresse, Kontoregistrierungsdatum, Position, Benutzertyp, Geschäftsnummer, Paketkategorie, Paketstatus, Paketzeitraum, Art der Geschäftsarbeit, Registrierungszeitraum, Eröffnungsdatum, Informationen zum Anfangsdatum der Verpflichtung speichern, Unternehmensbenutzer des für die Datenverarbeitung Verantwortlichen sind von der Verletzung betroffen, und in diesem Zusammenhang sind auch Daten in Bezug auf Privatunternehmen betroffen,

Es wird angegeben, dass die geschätzte Anzahl der von dem Verstoß betroffenen Personen 71.422 beträgt und dass die relevanten von dem Verstoß betroffenen Personen Informationen über den Verstoß über die E-Mail-Adresse „[email protected]“ oder die Telefonnummer der Einladung erhalten können Zentrum (0850 222 44 45).

Obwohl die Untersuchung zu diesem Thema andauert, wurde mit der Entscheidung des Ausschusses für den Schutz personenbezogener Daten vom 30.03.2023 mit der Nummer 2023/504 beschlossen, die Benachrichtigung über Datenschutzverletzungen auf der Website der Institution zu veröffentlichen.

Es wird der Öffentlichkeit respektvoll bekannt gegeben.“

KLICK I sahibinden.com wurde „gehackt“ und behauptet, dass die Informationen von 60 Millionen Benutzern kompromittiert wurden!

 

T24

BenutzerDatenEigentümerSpeicherVerstoß
Comments (0)
Add Comment