Şirket 2 binden fazla müşterisinin verilerinin çalındığını açıklandı
Kişisel bakım marketi Gratis 2 binden fazla müşterisinin verilerinin çalındığını açıkladı. Şirketin Kişisel Verileri Koruma Kurumu’na (KVKK) yaptığı açıklamaya göre, 2 bin 92 müşterisinin kimlik, iletişim ve müşteri işlem verilerinin çalındığı bildirildi.
Kimliği belirsiz bir şahıs tarafından gönderilen e-postayla ortaya çıktı
Gratis’in KVKK’da paylaştığı verilere göre, ihlalin 4-6 Mart arasında gerçekleşti ve ihlal 6 Mart’ta şirket tarafından belirlendi. Açıklamada, “06.03.2020 tarihinde Şirket e-posta adresine kimliği belirsiz bir şahıstan Şirket web sitesi üyelerinin e-posta adresinin/şifrelerinin ele geçirildiğine dair bir elektronik posta geldiği” ifade edildi. Bunun ardından ise şirket dışı kaynaklardan elde edilen e-posta adresleri/şifreler ile şirkete ait Gratis.com sitesine birden fazla IP’den giriş denemeleri yapıldığı ortaya çıktı. Her başarısız denemeden sonra bir başka elektronik e-posta/şifre denemesi yapıldığı ve bu yolla 2 bin 92 site kullanıcısının site hesaplarının şifrelerini doğruladıkları belirlendi. İhlalden etkilenen kişisel verilerin de kimlik, iletişim ve müşteri işlem verileri olduğu paylaşıldı.