Sadecehosting veri sızıntısı

27-10-2019, 23:53:55

gelen maili paylaşıyorum durum kötü gibi gözüküyor.

değerli kullanıcımız,

şirketimiz 27.10.2019 tarihinde bir siber saldırı ile karşı karşıya kalmış olabileceği ve saldırı sonucu birtakım verilerin üçüncü tarafların eline geçmiş olması (veri sızıntısı) ihtimali bulunduğunu öğrenmiştir

öncelikle belirtmek isteriz ki, söz konusu güvenlik olayının şirketimizce öğrenilmesinin hemen akabinde konunun detaylarının anlaşılması, olası zararın minimuma indirilmesi ve tekrarlanmaması için uzman bir bilgi güvenliği firmasından destek alınmaya başlanmıştır.

sızdığı düşünülen veriler arasında 2018 yılının ağustos ayından önce şirketimize ödeme yapma amacıyla kullanılmış olan kredi kartı verileri de dahil olmak üzere, adres, iletişim, alan adı, kurumsal müşterilere ait belirleyici bilgiler ile şirketimizin doğrudan verdiği hizmetlere ait bazı parola bilgileri bulunmakta olup, söz konusu veriler arasında kişisel verilerin korunması kanununun 6ncı maddesi uyarınca özel nitelikli kişisel veri olarak kabul edilen bir veri bulunmamaktadır.

yasadışı yollarla ele geçirilmiş olma ihtimali olan kredi kartı bilgilerinin ************** işlemleri çerçevesinde kullanılmasının önlenmesi amacıyla sızma şüphesine sahip olduğumuz kredi kartlarına ait bilgiler ilgili bankalarla paylaşılmıştır. yaptığımız sistem iyileştirme çalışması sonucu 2018 yılı, ağustos ayından sonra yapılan ödeme işlemleri bu saldırıdan etkilenmemiştir.

ek olarak, anılan bilgilerin kötü niyetli üçüncü kişilerin ellerine geçmesi durumunda, ihlale konu parola ve kullanıcı adı bilgilerinin kullanılması sonucunda hesaplara yasadışı yollarla erişilmesi söz konusu olabileceğinden olası bir zararın önüne geçmek adına, sızdığı düşünülen bazı parolalar sıfırlanmış olup, ilgili sistemlere giriş yapabilmek için öncelikle parola sıfırla adımını kullanarak kendinize yeni bir parola tanımlamanızı rica ederiz. parola sıfırlamanın mümkün olmadığı sistemler için çağrı merkezimizi arayabilirsiniz. bu vesileyle, tüm sistemlerde yer alan parolalarınızın birbirlerinden farklı olması gerektiğini, bir sızma şüphesi olmasa bile, parolalarınızı düzenli olarak değiştirmeniz gerektiğini hatırlatmak isteriz.

siber saldırılara ilişkin olarak; teknik çalışmaların yanında, hukuki ve idari konular da titizlikle değerlendirilmekte ve tüm gerekli başvurular yapılmakta ve ek güvenlik tedbirleri alınmaktadır.

sizlerin maddi ve manevi zarar görmesini önlemek amacıyla talep ettiğimiz bu yardımı anlayışla karşılayacağınızı umuyor, desteğiniz ve duyarlılığınız için teşekkür ediyoruz.

27-10-2019, 23:56:13

#2

ebubekirbastama

Merak ediyorum #Kvkk'ya bildirdilermi acaba bildirilmediyse salam ceza alır bu firma

27-10-2019, 23:58:35

#3

chnyrdkl

Güvenliğe dair birşey kalmadı.
Bu firmaların güvenlikleri neden bu kadar zayıf ? Anlamak güç.

27-10-2019, 23:58:52

#4

les

Koskoca veri merkezi 6 sene önce 60 milyon dolara satılmıştı sanırım. Bu şekilde verilerini çaldırıyorsa gerisini düşünmek istemiyorum.

27-10-2019, 23:59:19

#5

bondcemil

İyi ki 6 maddeye ait verileri çalmamışlar!

Alıntı

Özel nitelikli kişisel verilerin işlenme şartları

Madde 623 (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır

28-10-2019, 00:02:23

#6

bondcemil

ebubekirbastama adlı üyeden alıntı: mesajı görüntüle

Merak ediyorum #Kvkk'ya bildirdilermi acaba bildirilmediyse salam ceza alır bu firma

https://www.kvkk.gov.tr/Icerik/5551/...i-Merkezi-A-S-

28-10-2019, 00:03:49

#7

soz

şimdi biz kullanıcılara ne düşüyor üzerimize düşen nedir ben anlayamadım. Şifre mi yenileyelim?

28-10-2019, 00:05:31

#8

ebubekirbastama

dogaan adlı üyeden alıntı: mesajı görüntüle

gelen maili paylaşıyorum durum kötü gibi gözüküyor.

değerli kullanıcımız,

şirketimiz 27.10.2019 tarihinde bir siber saldırı ile karşı karşıya kalmış olabileceği ve saldırı sonucu birtakım verilerin üçüncü tarafların eline geçmiş olması (veri sızıntısı) ihtimali bulunduğunu öğrenmiştir

öncelikle belirtmek isteriz ki, söz konusu güvenlik olayının şirketimizce öğrenilmesinin hemen akabinde konunun detaylarının anlaşılması, olası zararın minimuma indirilmesi ve tekrarlanmaması için uzman bir bilgi güvenliği firmasından destek alınmaya başlanmıştır.

sızdığı düşünülen veriler arasında 2018 yılının ağustos ayından önce şirketimize ödeme yapma amacıyla kullanılmış olan kredi kartı verileri de dahil olmak üzere, adres, iletişim, alan adı, kurumsal müşterilere ait belirleyici bilgiler ile şirketimizin doğrudan verdiği hizmetlere ait bazı parola bilgileri bulunmakta olup, söz konusu veriler arasında kişisel verilerin korunması kanununun 6ncı maddesi uyarınca özel nitelikli kişisel veri olarak kabul edilen bir veri bulunmamaktadır.

yasadışı yollarla ele geçirilmiş olma ihtimali olan kredi kartı bilgilerinin ************** işlemleri çerçevesinde kullanılmasının önlenmesi amacıyla sızma şüphesine sahip olduğumuz kredi kartlarına ait bilgiler ilgili bankalarla paylaşılmıştır. yaptığımız sistem iyileştirme çalışması sonucu 2018 yılı, ağustos ayından sonra yapılan ödeme işlemleri bu saldırıdan etkilenmemiştir.

ek olarak, anılan bilgilerin kötü niyetli üçüncü kişilerin ellerine geçmesi durumunda, ihlale konu parola ve kullanıcı adı bilgilerinin kullanılması sonucunda hesaplara yasadışı yollarla erişilmesi söz konusu olabileceğinden olası bir zararın önüne geçmek adına, sızdığı düşünülen bazı parolalar sıfırlanmış olup, ilgili sistemlere giriş yapabilmek için öncelikle parola sıfırla adımını kullanarak kendinize yeni bir parola tanımlamanızı rica ederiz. parola sıfırlamanın mümkün olmadığı sistemler için çağrı merkezimizi arayabilirsiniz. bu vesileyle, tüm sistemlerde yer alan parolalarınızın birbirlerinden farklı olması gerektiğini, bir sızma şüphesi olmasa bile, parolalarınızı düzenli olarak değiştirmeniz gerektiğini hatırlatmak isteriz.

siber saldırılara ilişkin olarak; teknik çalışmaların yanında, hukuki ve idari konular da titizlikle değerlendirilmekte ve tüm gerekli başvurular yapılmakta ve ek güvenlik tedbirleri alınmaktadır.

sizlerin maddi ve manevi zarar görmesini önlemek amacıyla talep ettiğimiz bu yardımı anlayışla karşılayacağınızı umuyor, desteğiniz ve duyarlılığınız için teşekkür ediyoruz.

üstadım bu bildirime göre 2. kez hacklenmişler anlaşılan 1.cisi kvkk bildirimi zamanlamaya bakın
https://www.kvkk.gov.tr/Icerik/5551/...i-Merkezi-A-S-

28-10-2019, 00:06:10

#9

Cybokron

soz adlı üyeden alıntı: mesajı görüntüle

şimdi biz kullanıcılara ne düşüyor üzerimize düşen nedir ben anlayamadım. Şifre mi yenileyelim?

Şöyle yazmışlar:

"Ek olarak, anılan bilgilerin kötü niyetli üçüncü kişilerin ellerine geçmesi durumunda, ihlale konu parola ve kullanıcı adı bilgilerinin kullanılması sonucunda hesaplara yasadışı yollarla erişilmesi söz konusu olabileceğinden olası bir zararın önüne geçmek adına, sızdığı düşünülen bazı parolalar sıfırlanmış olup, ilgili sistemlere giriş yapabilmek için ÖNCELİKLE parola sıfırla adımını kullanarak kendinize yeni bir parola tanımlamanızı rica ederiz. Parola sıfırlamanın mümkün olmadığı sistemler için çağrı merkezimizi arayabilirsiniz. Bu vesileyle, tüm sistemlerde yer alan parolalarınızın birbirlerinden farklı olması gerektiğini, bir sızma şüphesi olmasa bile, parolalarınızı düzenli olarak değiştirmeniz gerektiğini hatırlatmak isteriz. "