Türkiye’nin popüler spor giyim mağazalarından birisi olan Barçın, Kişisel Verileri Koruma Kurumu'na önemli bir bildiride bulundu. Mağaza zinciri, KVKK aracılığıyla paylaştığı kamuoyu duyurusunda hacklendiğini açıkladı. Barçın tarafından paylaşılan bilgilerde olayın nasıl gerçekleştiği ve kaç kullanıcının olaydan etkilendiği de paylaşıldı.
Barçın'ın bildirisine göre veri ihlali, Barçın kullanıcıları, müşterilerini ve potansiyel müşterilerini etkiledi. Veri ihlalinden etkilenen kişi sayısının ise 187 bin 930 olduğu bildirildi. Barçın, ilgili kişileri veri sorumlusuna ait çağrı merkezi, WhatsApp destek hattı, sosyal medya kanalları ve e-mail adresi aracılığıyla bilgi alabilecekleri konusunda bilgilendirdi.
Hangi bilgiler ele geçirildi?
Barçın'ın açıklamasına göre saldırganlar, 187 bin 930 kişiye ait isim, soyisim, cinsiyet, telefon numarası, e-posta adresi, müşteri ID'si ve kullanıcıların siteye üye oldukları tarih bilgilerini ele geçirdi. Şirket, söz konusu verilerde yer alan müşteri ID'lerinin, kendi sistemlerinde yer alan ID'ler ile uyuşmadığını ifade etti.
Barçın'ın yapmış olduğu tespitlere göre veri ihlali, kişilere ait verilerin bulunduğu Excel formatındaki dosyanın .csv formatına dönüştürülmesi için kullanılan ara yazılım programı aracılığıyla gerçekleşti.
İlk duyuran Webtekno idi:
Barçın'ın KVKK'ya bildirmiş olduğu veri ihlali, ilk olarak bir bir hacker forumunda ortaya çıkmıştı ve Webtekno olarak bu ihlali 'iddia' olarak sizlerle paylaşmıştık. Barçın'ın KVKK'ya yapmış olduğu bildiri, ne yazık ki bu iddiaların gerçek olduğunu ortaya çıkarmış oldu.