Ünlü e-ticaret sitesi n11.com’a 165 bin lira ‘hacklenme’ cezası
Ünlü e-ticaret sitesi n11.com’un yüzlerce kullanıcısının kişisel bilgileri, üçüncü kişiler tarafından ele geçirildi. Kişisel Verileri Koruma Kurulu’nca yapılan incelemeler neticesinde, veri güvenliğini sağlamaya yönelik tedbir almadığı gerekçesiyle siteye 165 bin lira idari para cezası uygulandı.
Ünlü online alışveriş ve e-ticaret sitesi n11.com, müşteri verilerinin 3. Kişilerle paylaşılmasının ardından Kişisel Verileri Koruma Kurulu tarafından para cezasına çarptırıldı. 165 bin liralık ceza alan site, müşterilerinin kişisel bilgilerinin güvenliğini sağlamaya yönelik yeterli tedbir almamaktan suçlu bulundu.
2019 YILINDA TESPİT EDİLDİ
2019 yılında n11.com ile bağlantısı bulunmayan kişi ya da kişiler tarafından yüzlerce kullanıcının e-posta adreslerinin ve şifrelerinin ele geçirildiği tespit edilirken şirket tarafından tespit edilen durum, Kişisel Verileri Koruma Kuruluna (KVKK) bildirildi.
832 KULLANICININ VERİLERİ ELE GEÇİRİLDİ
KVKK olayla ilgili geniş kapsamlı soruşturma başlattı. Ünlü e-ticaret sitesinde yaşanan ihlalle ilgili yapılan araştırmalar kapsamında üçüncü kişiler tarafından ele geçirilen 832 adet kullanıcının kişisel bilgileriyle n11.com hesaplarına giriş yapılmaya çalışıldığı belirlendi. Ayrıca n11.com'un sahibi Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş., yapılan ihlale karşı siber istihbarat hizmeti aldığı güvenlik firmasından durumu araştırması için istihbarat raporu talep etti.
BAZILARI n11.com MÜŞTERİSİ DEĞİL
Şirket tarafından n11'e gönderilen istihbarat raporunda ihlal esnasında denenen kullanıcı bilgilerinin kayıt dışı pazarda dolaşıma açıldığı, ele geçirilen e-posta adresleri ile n11.com'da oturum açma denemesi yapıldığı kaydedildi.
Araştırma sonrasında sunulan rapor içeriğinde kayıt dışı pazar olarak tabir edilen ve hackerlar tarafından kullanılan internet diliminde birçok e-posta adresi paylaşıldığı ancak bunların tümünün n11.com müşterisi olmadığına dikkat çekildi.
KVKK ‘ŞİRKETİN KUSURU’ DEDİ
KVKK tarafından olaya ilişki yapılan soruşturma sonunda ise söz konusu ihlal sonrasında 832 kullanıcının e-posta adreslerinin ele geçirilerek veri ihlali gerçekleştiği, bu durumdan şirketin sorumluluğu bulunduğu ve ihlalin önüne geçemedikleri anlatıldı.
KVKK olaya ilişkin düzenlediği raporda her ne kadar şirketin söz konusu e-posta adreslerinin kendi siteleri üzerinden ele geçirlmediğini iddia etse de kişisel bilgilere erişim sağlandığını hatta kullanıcılara ait 'Hesabım', 'Sepetim', 'Favorilerim' ve 'Son Baktıklarım' gibi başlıklara erişebildiklerini belirtti.
Söz konusu ihlal sonrası şirketin gerekli şekilde güvenlik sağlayamadığını ve 832 kişinin siber saldırıdan etkilendiğini ifade eden KVKK, n11.com'un sahibi Doğuş Planet Elektronik Ticaret ve Bilişim Hizmetleri A.Ş.'ye 165 bin liralık idari para cezası uygulanmasına karar verdi.
N11 bu konularda kendimizi nasıl batırabiliriz prensibini uyguluyor. Mağaza kusurlu ürün satınca tüketiciyi değil mağazayı savunuyor. Haliyle güven de kalmıyor. Tamamen %100 para kazanma odaklı bir politika izlemeye başlamışlar.