HABER

Sandviç devi Subway'e siber saldırı! Türkiye'den on binlerce kişiyi etkiledi

Sandviç devi Subway, siber saldırıya uğradı. Kişisel Verileri Koruma Kurumu'nun (KVKK) kamuoyu duyurusuna göre, “www.subwaysiparis.com” alan adlı uzaktan sipariş sitesinde veri ihlali gerçekleştiği tespit edildi. İhlalden etkilenen kişi sayısının 51.295 olduğu ifade edildi.

Sandviç devi Subway'e siber saldırı! Türkiye'den on binlerce kişiyi etkiledi

Veri hırsızlığı günümüzdeki en büyük problemlerden biri olarak karşımıza çıkıyor. Siber korsanlar, büyük firmaları hedef alarak önemli verilere ulaşmayı planlıyor. Şimdi ise ülkemizde faaliyet gösteren bir şirketten daha veri ihlali haberi geldi. O şirket dünyaca ünlü sandviçci Subway.

SUBWAY'DE BİNLERCE KİŞİYİ ETKİLEYEN VERİ İHLALİ YAŞANDI

Kişisel Verileri Koruma Kurumu'nun (KVKK) internet sitesinde yer alan kamuoyu duyurusuna göre, “www.subwaysiparis.com” alan adlı uzaktan sipariş sitesinde bir veri ihlalinin gerçekleştiği tespit edildi. Açıklamada ihlalden etkilenen kişi sayısının 51.295 olduğu ifade edilirken, ihlalden kişilere ait ad, soyad, e-posta adresi, uzaktan sipariş hesabının şifresi, telefon numarası, adres ve önceki siparişlere ait bilgilerin etkilendiği belirtildi.

Kişisel Verileri Koruma Kurumu'nun yaptığı kamuoyu duyurusunun tam metni ise şöyle:

"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Subway International B.V. tarafından Kurumumuza gönderilen veri ihlal bildiriminde özetle;

  • 13.08.2021 tarihinde, veri sorumlusuna ait “www.subwaysiparis.com” alan adlı uzaktan sipariş sitesinde bir veri ihlali gerçekleştiğinin tespit edildiği,
  • Veri ihlalinin SQL veri tabanının bir kopyasının ele geçirilmesiyle meydana geldiği,
  • İhlalin 03.07.2021 tarihinde gerçekleştiği ve 13.08.2021 tarihinde bir sosyal medya paylaşımı üzerine yapılan inceleme sonucunda tespit edildiği,
  • İhlalden etkilenen kişi grubunun uzaktan sipariş sitesine üye olan kullanıcılar/aboneler olduğu,
  • İhlalden etkilenen kişi sayısının 51.295 olduğu,
  • İhlalden ilgili kişilere ait ad, soyad, e-posta adresi, uzaktan sipariş hesabının şifresi, telefon numarası, adres ve önceki siparişlere ait bilgilerin etkilendiği ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.08.2021 tarih ve 2021/844 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur."

En Çok Aranan Haberler