KVKK duyurdu: Civil Mağazacılık'ta büyük veri ihlali! 4,5 milyon müşteri etkilendi
Türkiye'nin önde gelen bebek ve çocuk ürünleri perakendecilerinden Civil Mağazacılık, büyük bir siber güvenlik ihlaliyle sarsıldı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi açıklamaya göre, şirketin veri tabanlarına yönelik gerçekleştirilen siber saldırı sonucunda milyonlarca kullanıcının hassas bilgileri yetkisiz kişilerin eline geçti.
SİBER SALDIRI NASIL GERÇEKLEŞTİ?
Kurumun internet sitesinde yayımlanan ihlal bildirimine göre, saldırganlar Civil Mağazacılık'ın Müşteri İlişkileri Yönetimi (CRM) sisteminin çalıştığı bir sunucuya yönetici yetkileriyle erişim sağladı. 12 Şubat 2026 tarihinde başlayan ve ancak 28 Şubat 2026'da tespit edilebilen sızıntının, tam 16 gün boyunca fark edilmediği ortaya çıktı. Bu süreçte veri tabanı içeriklerinin sistem dışına aktarıldığı belirlendi.
HANGİ VERİLER ELE GEÇİRİLDİ?
Yaşanan veri ihlalinden etkilenen grubun hem müşterileri hem de şirket çalışanlarını kapsadığı belirtildi. KVKK'nın paylaştığı bilgilere göre sızdırılan veriler arasında şunlar yer alıyor:
- Kimlik bilgileri (Ad, soyad, T.C. kimlik numarası)
- İletişim bilgileri (Telefon numarası, e-posta adresi, açık adres)
- Kullanıcı hesap verileri ve çevrim içi alışveriş kayıtları
4.5 MİLYON KİŞİ RİSK ALTINDA
Tahmini olarak 4 milyon 500 bin kişiyi etkilediği düşünülen bu devasa sızıntı, siber güvenlik uzmanlarını da alarma geçirdi. Uzmanlar, T.C. kimlik numarası ve iletişim bilgilerinin bir arada ele geçirilmesinin dolandırıcılık ve kimlik avı (phishing) saldırıları için büyük risk oluşturduğuna dikkat çekiyor. Konuyla ilgili incelemeler derinleştirilirken, etkilenen kişilerin "civilkvkk@civil.com.tr" adresi üzerinden bilgi alabileceği kaydedildi.
