Defacto’dan Şuraya iletilen bilgiye nazaran müşteriler, profil sayfalarında kendilerine ilişkin olmayan ferdî bilgilerini görüntüledi. Kelam konusu yanılgı, 14 Eylül 2023 tarihinde tespit edildi. CDN hizmeti alınan firmadan kaynaklı olarak bu sorunun yaşandığı açıklandı.
Tahminlere nazaran 2.686 kişi bu bilgi ihlalinden etkilendi. Müşteriler, öteki müşterilerin kimlik, bağlantı ve müşteri süreç datalarını görüntüledi.
Defacto Perakende Tic. AŞ tarafından Şuraya iletilen data ihlal bildiriminde özetle;
- Müşterilerinin profil sayfalarında kendilerine ilişkin olmayan ferdî bilgileri gördüğüne ait bilgilendirme ile 14.09.2023 tarihinde ihlalin tespit edildiği,
- Veri sorumlusunun, müşteri içeriklerinin son kullanıcıya eriştirilebilmesi için CDN tüketim trafiği sağlanması ismine bilgi işleyenden hizmet aldığı,
- Veri işleyenin sunduğu hizmetlerin uygunlaştırılması ismine yapılan bir dizi geliştirmeleri kapsayan yazılım versiyonunun devreye alınması sonrasında data ihlalinin yaşandığı,
- İhlalden etkilenen ferdî data kategorilerinin kimlik, irtibat ve müşteri süreç bilgileri olduğu,
- Hesabım sayfasındaki Hesap Bilgileri ekranını ziyaret eden toplamda 1337 müşteriden bir kısmı yalnızca kendi hesap bilgileri ekranını görüntülerken bir kısım müşterinin ise hesap bilgileri ekranının orta yüzünde öteki müşterilerin bilgisini görebildiği, ihlalden etkilenen kişi sayısının 2686 olduğunun varsayım edildiği,
- İlgili bireylerin bilgi ihlali ile ilgili olarak 0850 333 22 86 numaralı davet merkezinden, DeFacto Müşteri Hizmetlerine ilişkin destek@defacto.com.tr e-posta adresinden ve kvkk@defacto.com.tr e-posta adresinden bilgi alabilecekleri bilgilerine yer verilmiştir.