Defacto Veri İhlaline Uğradığını Açıkladı

Defacto, müşterilerinin profil sayfalarında kendilerine ait olmayan kişisel bilgilere erişebildiği bir veri ihlali yaşadı. İhlal, 14 Eylül 2023 tarihinde tespit edildi.

Son günlerde gizlilik ve veri güvenliği konuları gündemde önemli bir yer tutuyor. Bu kapsamda, Defacto Perakende Tic. AŞ gibi veri sorumlularının karşılaştığı bir veri ihlali olayını incelemek, bu konudaki farkındalığı artırmak için önemli bir fırsat sunuyor. İşte Defacto’nun yaşadığı veri ihlali ve sonrasındaki süreç hakkında özet bilgiler:

Defacto, müşteri içeriklerinin son kullanıcılara eriştirilebilmesi için bir veri işleyenden hizmet aldı. Bu hizmet, CDN tüketim trafiği sağlama amacıyla kullanılıyordu. Ancak, veri işleyen tarafından sunulan hizmetlerin iyileştirilmesi amacıyla yapılan yazılım güncellemesi sonrasında veri ihlali yaşandı.

İhlalden etkilenen kişisel veri kategorileri kimlik, iletişim ve müşteri işlem verilerini içeriyor. Bu veriler, müşterilerin gizliliği açısından son derece önemli.

Hesap Bilgileri ekranını ziyaret eden 1337 müşteriden bir kısmı sadece kendi hesap bilgilerini görüntülerken bazı müşteriler, hesap bilgileri ekranında başka müşterilerin bilgilerini görebildi. Bu nedenle, toplamda 2686 kişinin etkilendiği tahmin edilmektedir. İlgili kişiler, veri ihlali ile ilgili olarak 0850 333 22 86 numaralı çağrı merkezinden, DeFacto Müşteri Hizmetleri’ne ait destek@defacto.com.tr e-posta adresinden ve kvkk@defacto.com.tr e-posta adresinden bilgi alabilirler.

Bu olay, veri güvenliğinin önemini bir kez daha gösteriyor. Şirketlerin veri güvenliği politikalarını gözden geçirmesi ve gerektiğinde güncellemesi, benzer durumların yaşanmasını engellemeye yardımcı olabilir. Ayrıca, müşteri bilgilerinin korunması için gerekli tedbirlerin alınması da son derece önemlidir.