KVKK tarafından yapılan son duyuruda NeoPets Inc. üzerinden büyük bir veri sızıntısının yaşandığı belirtildi.
Kişisel Verileri Koruma Kurumu (KVKK) son duyurusuyla büyük bir veri sızıntısı yaşandığını duyurdu ve kullanıcılara dikkatli olmasını hatırlattı. Resmi internet adresi üzerinden yapılan açıklamaya göre veri ihlaline neden olan NeoPets Inc. oldu.
KVKK: Sızıntı 17 Temmuz’da yaşandı
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yapılan bilgilendirmeye göre sistemdeki ihlal 17 Temmuz’da gerçekleşti. Ancak durumun tespit edildiği tarih 20 Temmuz 2022. 69 milyon kullanıcı verisini ele geçiren saldırganlar daha sonrasında bunları bir forum sitesinde satışa sundu. İlanda kaynak kodları ile birlikte ele geçirilen veri tabanı bilgilerinin olduğu ifade edilirken, ihlalden abonelerin büyük bir kısmının etkilendiği ifade edildi. Zira KVKK açıklamalarına göre sistemde toplamda 69 milyona yakın hesap bulunuyor. Bu hesapların 3.5 milyonu aktif hesap olsa da sistemde kullanıcı verilerinin kayıtlı olduğu hesapların hemen hemen tamamı ele geçirildi. Şirketin mevcut veri sızıntısı nedeniyle çalışmalara başlandığı ifade edilirken NeoPets Inc resmi sitesinde de konuyla ilgili resmi açıklamaya yer verildi.
Açıklamada ise “Neopets kısa süre önce müşteri verilerinin çalınmış olabileceğini fark etti. Konuyla ilgili olarak hemen soruşturma başlattık. Ayrıca kolluk kuvvetleri destekleriyle birlikte sistemlerimiz ve kullanıcı verilerimiz için koruma sistemlerimizi geliştiriyoruz. Neopets hesaplarına erişmek için kullanılan e-posta adresleri ve şifrelerin, saldırıdan etkilenmiş olabileceği anlaşılıyor. Neopets şifrenizi değiştirmenizi tavsiye ediyoruz. Aynı parolayı diğer web sitelerinde de kullanıyorsanız, bu parolaları da değiştirmenizi öneririz. Araştırmamız devam ettikçe, sizi bilgilendirmeye devam edeceğiz. Bu zamanda sabrınız ve anlayışınız için gerçekten teşekkür ederiz.” denildi.