Siber saldırganlar, son zamanlarda büyük şirketleri hedef alarak önemli verilere ulaşmaya çalışıyor. Bunun ne yazık ki pek çok örneğine rastladık. Şimdi ise yeni bir veri ihlali haberi geldi. İnternet alan adı servisi GoDaddy'de veri ihlali yaşandığı tespit edildi.
Kişisel Verileri Koruma Kurumu'nun (KVKK) internet sitesinde yer alan kamuoyu duyurusuna göre, GoDaddy'de veri ihlali gerçekleşti. Duyuruda, ihlalden Türkiye'de bulunan 13 bin 382 kullanıcının etkilendiği belirtilirken, bu kullanıcıların içerisinde tüzel kişilerin bulunduğu da ifade edildi.
Duyuruya göre, etkilenenler arasında müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifreleri yer alıyor.
Kişisel Verileri Koruma Kurumu'nun internet sitesinde bulunan kamuoyu duyurusunun tamamı ise şöyle:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan GoDaddy.com, LLC (“GoDaddy”) tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Kamuoyuna saygıyla duyurulur.