İnternet alan adı hizmeti şirketi GoDaddy'de bir veri ihlali tespit edildi

Dünyanın en büyük internet alan adı hizmeti şirketlerinden biri olan ABD merkezli GoDaddy'de veri ihlali olduğu belirlendi. Kişisel Verileri Koruma Kurumu'ndan (KVKK) yapılan açıklamada, Türkiye'de tüzel kişiler de dahil olmak üzere 13 binden fazla kullanıcıyı etkileyen veri ihlaline ilişkin olarak, kullanıcılar, kişisel verilerinin yanı sıra WordPress yönetici (admin) giriş bilgileri, güvenli dosya aktarım protokolü (sFTP) ve veritabanı kullanıcı adları ile parolaları ele geçirildi. Veri sorumlusu sıfatını taşıyan GoDaddy.com, LLC (“GoDaddy”) tarafından KVKK'ya gönderilen veri ihlali bildiriminde özetle şu bilgilere yer verildi: - Veri sorumlusunun kullanıcılarına hizmet verdiği bir ortamda şüpheli faaliyetlerin tespiti neticesinde soruşturma başlatılmıştır. 6 Eylül 2021 veya civarında, kullanıcıların bazı kişisel verilerine yetkisiz kişiler tarafından erişildiğinde bir veri ihlali meydana geldiği anlaşıldı. - İhlalin veri sorumlusu tarafından 17 Kasım 2021 tarihinde tespit edilmiştir. - İhlalden Türkiye'de tüzel kişiler dahil 13 bin 382 kullanıcı etkilenmiştir. - Müşteri numarası, e-posta adresi, varsayılan WordPress yönetici (yönetici) girişi, güvenli dosya aktarım protokolü (sFTP) ve veri denetleyicisi tarafından atanan veritabanı kullanıcı adları ve şifreleri ihlalden etkilenmiştir. Açıklamada, ilgili kişilerin GoDaddy çağrı merkezi kanalı üzerinden veri ihlali ile ilgili bilgi alabilecekleri ve konuyla ilgili soruşturmanın devam ettiği belirtildi.