KVKK'dan Yemek Sepeti'ne 1,9 milyon TL idari para cezası

Yayın Tarihi: - Güncelleme Tarihi:

Kişisel Verileri Koruma Kurulu(KVKK), Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye 1,9 milyon TL idari para cezası verdi.

KVKK'dan Yemek Sepeti'ne 1,9 milyon TL idari para cezası

KVKK, Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ ile ilgili veri ihlal bildirimi hakkında kararını bildirdi.

KVKK'dan paylaşılan açıklamada şu bilgiler verildi:

"Veri sorumlusunun Kuruma intikal eden veri ihlal bildiriminde;

  • •18.03.2021 tarihinde kimliği tespit edilemeyen şahıs/şahıslar tarafından veri sorumlusuna ait bir web uygulama sunucusuna erişildiği,
  • •Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,
  • •25.03.2021 tarihinde gelen alarmlar incelediğinde şüpheli bir davranış olduğunun tespit edildiği,
  • •Aynı tarihte yapılan incelemede Yemeksepeti’ne ait bir web uygulama sunucusu üzerindeki açıktan yararlanmak suretiyle uygulama kurulduğu ve komut çalıştırılarak sunucuya erişildiği,
  • •İhlali gerçekleştiren şahsın/şahısların eriştiği sunucu üzerinde kullanıcı oluşturarak farklı araçlar vasıtasıyla veri toplamaya çalıştıkları ve uzaktaki sunuculara trafik gönderdiklerinin de ayrıca tespit edildiği,
  • •Saldırganların veriyi Fransa’da bulunan bir IP adresine/sunucuya ilettikleri ve bu iletilen trafiğin firewall (güvenlik duvarı) üzerinde izlerinin olduğu,
  • •İhlalden 21.504.083 Yemeksepeti kullanıcısının etkilendiği,
  • •İhlalden etkilenen kişisel verilerin kullanıcı adı, adres, telefon numarası, e-posta adresi, kullanıcı şifresi ve IP bilgileri olduğu
Kaynak: https://www.bloomberght.com/kvkk-yemek-sepeti-ne-1-9-milyon-tl-idari-para-cezasi-verdi-2298324
Gönder
runtobet casino siteleri