Defacto'da Veri Sızıntısı Meydana Geldi!

Giyim devi Defacto'da veri sızıntısı meydana geldi. Teknik bir arıza sonucunda müşteriler, diğer müşterilere ait kişisel bilgilere erişebildi.

Master
Eyl 23, 2023 - 12:03
0 336
Defacto'da Veri Sızıntısı Meydana Geldi!

Defacto'da ciddi bir veri güvenliği sorunu meydana geldi. Kişisel Verileri Koruma Kurulu'nun (KVKK) internet sitesinde paylaşılan bilgiye göre, markanın internet sitesinde yaşanan teknik bir aksaklık sonucu, müşterilerin kişisel bilgileri başka müşteriler tarafından erişilebilir hale geldi.

Defacto yetkilileri, KVKK'ya ilettikleri raporda, müşterilerin kendi profillerinde kendilerine ait olmayan bilgilere erişim sağladıklarını belirtti. Bu sorunun 14 Eylül 2023'te fark edildiği ve CDN hizmeti aldıkları firmanın bu hataya yol açtığı belirtildi.

Ortaya atılan tahminlere göre, yaklaşık 2.686 kişi bu veri sızıntısından olumsuz etkilendi. Yaşanan bu güvenlik ihlali sonucu müşteriler, diğer müşterilere ait kişisel bilgileri, iletişim bilgilerini ve alışveriş geçmişlerini görüntüleyebildi.

Defacto Perakende Tic. AŞ'nin Kişisel Verileri Koruma Kurulu'na sunduğu veri ihlali raporunda şu bilgilere yer verildi:

  • Müşteriler, 14.09.2023 tarihinde profil sayfalarında kendilerine ait olmayan kişisel bilgilere erişim sağladığını fark etti.
  • Defacto, içeriklerin kullanıcılara daha hızlı ulaştırılması için bir veri işleyici firmadan CDN hizmeti aldığını belirtti.
  • Veri ihlalinin, veri işleyen firmasının sunduğu ve bazı iyileştirmeleri içeren yeni yazılım versiyonunun devreye alınmasının ardından meydana geldiği vurgulandı.
  • İhlalin etkisi altında olan kişisel veri kategorileri arasında kimlik bilgileri, iletişim detayları ve müşteri işlem kayıtları bulunmaktadır.
  • "Hesabım" sayfasını ziyaret eden toplam 1337 müşteriden bazıları yalnızca kendi bilgilerini görüntüleyebilirken, diğerleri farklı müşterilere ait bilgilere erişebildi.
  • İhlalden zarar gören toplam kişi sayısının yaklaşık olarak 2686 olduğu belirtilerek, bu durumun ciddiyetine dikkat çekildi.
  • İlgili kişilerin veri ihlali ile ilgili olarak 0850 333 22 86 numaralı çağrı merkezinden, DeFacto Müşteri Hizmetlerine ait destek@defacto.com.tr e-posta adresinden ve kvkk@defacto.com.tr e-posta adresinden bilgi alabilecekleri bilgilerine yer verilmiştir.

Etiketler: