SadeceHosting'in hacklenmesine dair detaylar
Barındırma Hizmetleri

SadeceHosting'in hacklenmesine dair detaylar

  • Gerçekleşen saldırı kapsamında kullanıcıların kredi kartı verileri, adres, iletişim, alan adı ve kurumsal müşterilere ait belirleyici bilgilerin hackerların eline geçti.

Bu yıl Temmuz ayında Premier DC Veri Merkezi tarafından satın alınan SadeceHosting, bugün kullanıcılarıyla paylaştığı bir e-posta ile 27 Ekim tarihinde bir siber saldırıya uğradığını duyurdu. SadeceHosting, gerçekleşen saldırıyla birlikte kullanıcıların kredi kartı verileri, adres, iletişim, alan adı ve kurumsal müşterilere ait belirleyici bilgilerin hackerların eline geçtiğini belirtti.

Bu noktada çalınan kredi kartı bilgilerinin 2018 yılının Ağustos ayından önce şirkete ödeme yapmak amacıyla kullanılan kartlara ait olduğunu da ekleyelim. Platformunda 50 binden fazla siteyi barından SadeceHosting'in ciddi bir güvenlik açığıyla karşı karşıya olduğunu söylemek mümkün.

Şirketin kullanıcılarına e-posta göndermeden önce 14 Ekim tarihinde Kişisel Verileri Koruma Kurumu'na bir açıklama gönderdiğini de söylemekte fayda var. 18 Ekim tarihinde KVKK sitesinde yayınlanan açıklamada bir kısım kişi ya da kişiler tarafından Şirket’in güvenlik duvarı yıkılarak tüm bilgi ve belgelere ulaşıldığının düşünüldüğü yazıyor. 

Aynı açıklamada veri ihlalinin kaynağının araştırılmakta olduğu belirtilirken, İhlalin 09.10.2019 tarihinde gerçekleştiği ve bu durumun 11.10.2019 tarihinde tespit edildiği de ifade ediliyor. 

KVKK'nın yanınladığı kamuoyu duyurusunda ise Kişisel Verileri Koruma Kurulunun 18.10.2019 tarih ve 2019/311 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verildiği görülüyor. Bu karar kapsamında şirketin kullanıcılara gönderdiği açıklamayı da sizlerle paylaşıyoruz. 

 

Değerli Kullanıcımız,

Şirket’imiz 27.10.2019 tarihinde bir siber saldırı ile karşı karşıya kalmış olabileceği ve saldırı sonucu birtakım verilerin üçüncü tarafların eline geçmiş olması (veri sızıntısı) ihtimali bulunduğunu öğrenmiştir

Öncelikle belirtmek isteriz ki, söz konusu güvenlik olayının Şirket’imizce öğrenilmesinin hemen akabinde konunun detaylarının anlaşılması, olası zararın minimuma indirilmesi ve tekrarlanmaması için uzman bir Bilgi Güvenliği firmasından destek alınmaya başlanmıştır.

Sızdığı düşünülen veriler arasında 2018 yılının Ağustos ayından ÖNCE şirketimize ödeme yapma amacıyla kullanılmış olan kredi kartı verileri de dahil olmak üzere, adres, iletişim, alan adı, kurumsal müşterilere ait belirleyici bilgiler ile Şirket’imizin doğrudan verdiği hizmetlere ait bazı parola bilgileri bulunmakta olup, söz konusu veriler arasında Kişisel Verilerin Korunması Kanunu’nun 6’ncı maddesi uyarınca özel nitelikli kişisel veri olarak kabul edilen bir veri bulunmamaktadır.

Yasadışı yollarla ele geçirilmiş olma ihtimali olan kredi kartı bilgilerinin dolandırıcılık işlemleri çerçevesinde kullanılmasının önlenmesi amacıyla sızma şüphesine sahip olduğumuz kredi kartlarına ait bilgiler ilgili bankalarla paylaşılmıştır. Yaptığımız sistem iyileştirme çalışması sonucu 2018 yılı, Ağustos ayından sonra yapılan ödeme işlemleri bu saldırıdan etkilenmemiştir.

Ek olarak, anılan bilgilerin kötü niyetli üçüncü kişilerin ellerine geçmesi durumunda, ihlale konu parola ve kullanıcı adı bilgilerinin kullanılması sonucunda hesaplara yasadışı yollarla erişilmesi söz konusu olabileceğinden olası bir zararın önüne geçmek adına, sızdığı düşünülen bazı parolalar sıfırlanmış olup, ilgili sistemlere giriş yapabilmek için ÖNCELİKLE “parola sıfırla” adımını kullanarak kendinize yeni bir parola tanımlamanızı rica ederiz. Parola sıfırlamanın mümkün olmadığı sistemler için çağrı merkezimizi arayabilirsiniz. Bu vesileyle, tüm sistemlerde yer alan parolalarınızın birbirlerinden farklı olması gerektiğini, bir sızma şüphesi olmasa bile, parolalarınızı düzenli olarak değiştirmeniz gerektiğini hatırlatmak isteriz.

Siber saldırılara ilişkin olarak; teknik çalışmaların yanında, hukuki ve idari konular da titizlikle değerlendirilmekte ve tüm gerekli başvurular yapılmakta ve ek güvenlik tedbirleri alınmaktadır.Sizlerin maddi ve manevi zarar görmesini önlemek amacıyla talep ettiğimiz bu yardımı anlayışla karşılayacağınızı umuyor, desteğiniz ve duyarlılığınız için teşekkür ediyoruz.

Yorumlar (2)
  1. Tabiki çok talihsiz bir olay aslında, bir çok yorum analiz yapılabilir, fakat benim anlamadığım, müşteri kart bilgilerini saklama cesaretini nasıl gösteriyor bu firmalar ? Neden şifreli bir şekilde saklanmıyor, gibi gibi soru işaretleri daha önemli . Sonra mutlaka önlem alırlar fakat illa bu olayın yaşanması mı gerekiyordu ?

  2. Gerek sunucu alt yapısı olsun gerek domain konusunda yerli şirketleri kullanmaktan vazgeçeli çok oluyor. Türkiye'den dünya çapında hizmet veren bir şirket çıkıncaya kadar da kullanmayı düşünmüyorum. Ciddi bir projeniz varsa kullanmanızı kesinlikle tavsiye etmem. Birgün bir mail geliyor kredi kartı bilgileriniz çalındı, site gitti, domainler gitti. Var mı böyle bir şey ya? Kesinlikle cezasız kalmamalı bence. Zarar gören tüm müşterilere tazminat ödenmeli.

Webrazzi Kariyer
Bütün Pozisyonlar
Webrazzi Etkinlikleri