n11.com’dan Kişisel Verilerin Çalınması Veri İhlali Hakkında Açıklama

14/01/2020 Kapalı Yazar: admin
n11.com’dan Kişisel Verilerin Çalınması Veri İhlali Hakkında Açıklama

Daha önce nitelikliveri.com sitesinde yayınlanlan n11.com veri ihlali ile ilgili habere açıklama geldi.

Daha önceki habere buradan ulaşabilirsiniz.

Türkiye’nin en büyük perakende e-ticaret sitelerinden olan n11.com, kullanıcı verilerinin çalınmasıyla ilgili Webtekno olarak yaptığımız bilgi talebine yanıt verdi. Şirket tarafından yapılan açıklamalar durumu özetliyor.
Hatırlayacağınız üzere 2019’un son günlerinde Kişisel Verileri Koruma Kurulu (), Türkiye’nin en büyük e-ticaret mağazalarından biri olan n11.com’da veri ihlali yaşandığını duyurmuştu. Bizim de haberini yaptığımız bu olayda toplamda 832 adet n11.com üyesine ait e-posta adresleri ele geçirilmiş ve üyelerin kişisel bilgileri çalınmıştı.

Bilmeyenler için kısa bir özet geçmek gerekirse KVKK tarafından yapılan açıklamalarda; şirketle bağlantısı olmayan üçüncü taraflar tarafından 832 adet n11.com üyesine ait e-posta adresinin ele geçirildiği, söz konusu e-posta adreslerinin kullanılarak şifre deneme yoluyla üyelerin n11.com hesaplarına giriş yapıldığı, ihlalden etkilenen kişisel verilerin , iletişim ve işlem bilgileri olduğu söylenmişti.

 

n11.com, veri ihlalleriyle ilgili ilk açıklamayı yaptı:

 

Geçtiğimiz günlerde Webtekno olarak n11.com’a ‘ soruşturması’ hakkında bilgi talebinde bulunmuştuk. Talebimize bugün yanıt veren n11.com Hukuk Birimi, şu açıklamaları yaptı:

“Platformumuzun güvenliğine dair gündeme gelen konu ile ilgili olarak aşağıdaki hususları iletmek isteriz. n11.com platformuna girilmesi veya kullanıcıların şifrelerinin ele geçirilmesi kesinlikle söz konusu değildir.

Bahsi geçen 832 kişinin hesabına izinsiz giriş yapılması konusu, internet ortamında bilinmeyen bir kaynak üzerinden n11.com dışında bir ortamda ifşa edilen e-posta adresleri ve şifreleriyle ilgilidir. Güvenlik sistemimiz, aynı ve şifrelerle n11.com üyeliklerini oluşturan hesaplara izinsiz giriş olduğunu tespit etmiş, herhangi bir veri ihlali yaşanmadan ilgili hesaplar güvenlik nedeniyle askıya alınmıştır. Söz konusu durum ilgili mevzuat uyarınca Kişisel Verileri Koruma Kurumu’na bildirilmiştir.

Platformumuz aracılığıyla kredi kartlarına ait hiçbir bilgi saklanmadığı için kredi kartı bilgilerine n11.com üzerinden ulaşılmasının mümkün olmadığını da eklemek isteriz.”

 

n11.com: ‘Platformumuz üzerinden kredi kartı bilgilerine ulaşılması mümkün değil’

 

Hem şirket tarafından hem de KVVK tarafından yapılan açıklamalardan da anlaşılabileceği üzere 832 kişinin hesabına izinsiz giriş yapılması konusu, e-posta adreslerinin internet üzerinde üçüncü taraf bir ortamda ifşa edilmesi neticesinde yaşandı. İzinsiz giriş yapılan hesapların tespit edildiğini belirten n11.com, herhangi bir veri ihlaline mahal verilmeden bahsi geçen hesapların askıya alındığını ve durumun Kişisel Verileri Koruma Kurumu’na bildirildiğini söylüyor.

İlgili Haber

Firefox, Veri İhlalleri Yaşandığında Kullanıcılarını Tarayıcı Üzerinden Uyaracak

Yapılan açıklamalarda dikkat etmemiz gereken bir diğer nokta ise kredi kartlarıyla ilgili. Şirket; platform üzerinde kredi kartlarına dair hiçbir bilginin saklanmadığının, bu yüzden de kredi kartı bilgilerine n11.com üzerinden ulaşılmasının mümkün olmadığının altını çiziyor.