ABD merkezli dünyanın en büyük internet alan adı (domain) servisi şirketlerinden GoDaddy’de veri ihlali yaşandığı tespit edildi.

Türkiye'de bulunan ve aralarında tüzel kişilerin de bulunduğu 13 binden fazla kullanıcının etkilendiği veri ihlaliyle ilgili olarak Kişisel Verileri Koruma Kurumu’ndan (KVKK) yapılan açıklamada, kullanıcıları kişisel verilerinin yanısıra WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifrelerinin ele geçirildiği duyuruldu.

Veri sorumlusu sıfatını haiz olan GoDaddy.com, LLC (“GoDaddy”) tarafından KVKK’ye gönderilen veri ihlali bildiriminde özetle şu bilgiler verildi:

- Veri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli etkinlikler tespit etmesi sonucu inceleme başlatıldı. 6 Eylül 2021 tarihinde veya bu tarih yakınlarında yetkisiz kişilerce kullanıcılara ait birtakım kişisel verilere erişilmesiyle veri ihlalinin gerçekleştiği anlaşıldı.

WP OTURUM AÇMA BİLGİLERİ, ŞİFRELERİ...

- İhlal veri sorumlusu tarafından 17 Kasım 2021 tarihinde tespit edildi.

- İhlalden Türkiye’de bulunan ve içerisinde tüzel kişilerin de bulunduğu 13 bin 382 kullanıcı etkilendi.

- İhlalden veri sorumlusu tarafından atanan müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifreleri etkilendi.

İlgili kişilerin veri ihlali hakkında “+1 480 505 8870” numaralı telefonla GoDaddy çağrı merkezi kanalı üzerinden bilgi alabileceği ifade edilen açıklamada, konuya ilişkin incelemenin devam ettiğini belirtildi.