Türkiye’den tüzel kişiler dahil 13 bin 382 kullanıcının etkilendiği veri ihlalinde, kullanıcıların WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP), veritabanı kullanıcı adları ve şifreleri ele geçirildi.
Veri ihlaliyle ilgili olarak Kişisel Verileri Koruma Kurumu’ndan (KVKK) yapılan açıklamada, özetle şu bilgilere yer verildi:
- "Veri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli etkinlikler tespit etmesi sonucu inceleme başlatıldığı ve 06.09.2021 tarihinde veya bu tarih yakınlarında yetkisiz kişilerce kullanıcılara ait birtakım kişisel verilere erişilmesiyle veri ihlali gerçekleştiğinin anlaşıldığı,
- İhlalin veri sorumlusu tarafından 17.11.2021 tarihinde tespit edildiği,
- İhlalden Türkiye’de bulunan 13.382 kullanıcının etkilendiği, bu kullanıcıların içerisinde tüzel kişilerin de bulunduğu,
- İhlalden veri sorumlusu tarafından atanan müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (admin) oturum açma bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ve şifrelerinin etkilendiği,
- İlgili kişilerin veri ihlali hakkında “+1 480 505 8870” numaralı telefonla GoDaddy çağrı merkezi kanalı üzerinden bilgi alabileceği
ifade edilmiştir.Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.12.2021 tarih ve 2021/1326 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir."