Kişisel Verileri Koruma Kurumu’na (KVKK) yeni bir veri ihlali bildirimi yapıldı. Buna göre Türkiye’nin en büyük ayakkabı mağazaları zinciri Flo'nun alt markası olan InStreet'in web sitesi “instreet.com.tr” hacklendi. Siber saldırı sonucunda şirket, KVKK'ya sunduğu bildiride, “instreet.com.tr” internet sayfasının kullanıcılarına ait kişisel verilerinin herkese açık olarak paylaşıldığını tespit ettiğini açıkladı.
Kişisel Verileri Koruma Kurumu’na (KVKK) tarafından paylaşılan bildiride şunlar yer alıyor:
Veri sorumlusu sıfatını haiz olan Flo Mağazacılık ve Pazarlama A.Ş. hakkında Kurumumuza iletilen ihbar sonucu yapılan değerlendirmede;
- Veri sorumlusuna ait instreet.com.tr internet sayfasının kullanıcılarına ait kişisel verilerin herkes tarafından ulaşılabilir bir internet sayfasında yayınlandığı,
- İhlalden etkilenen kişisel verilerin ad, soyad, kullanıcı adı, kullanıcı şifresi ve bu kullanıcılardan 380 kişiye ait olmak üzere kredi kartı ilk 4 ve son 4 hanesiyle bu kredi kartlarının hangi bankaya ait olduğunu gösteren bilgiler olduğu,
- İhlalden etkilenen ilgili kişi sayısının yaklaşık 3500 kişi olabileceğii
tespit edilmiştir.
Söz konusu ihbar ile ilgili olarak Kişisel Verileri Koruma Kurulunun 27.09.2022 tarih ve 2022/1032 sayılı Kararı ile Kanunun 15 inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmış olup ayrıca veri sorumlusu kullanıcı bilgilerinin yayınlandığı internet sitesinde yer alan kişisel veri işleme faaliyetlerinin durdurulabilmesini teminen Sulh Ceza Hakimliğine müracaat edilmesine ve söz konusu veri ihlalinin Kurumumuzun internet sayfasında ilan edilmesine karar verilmiştir.
