Zula oyuncularının bilgileri korsanlar tarafından ele geçirildi

Zula oyuncularının bilgileri korsanlar tarafından ele geçirildi

Zula'yı barındıran Premierdc, siber korsanların kurbanı oldu.

Lokum Oyun, Yayıncılık ve Pazarlama A.Ş. tarafından bize ulaştırılan Resmi açıklama şu şekildedir;

Güncelleme: 09.10.2019 – 11.10.2019 tarihleri arasında, Premierdc Veri Merkezi A.Ş adlı şirketin güvenlik duvarında yaşanan zaafiyetten etkilenen kurumlar arasında Lokum Oyun, Yayıncılık ve Pazarlama A.Ş. yer almamaktadır. İlgili olayda etkilenen taraflar database’indeki kullanıcıların kredi kartı bilgilerini paylaşan kurumlardır. Lokum Oyun olarak kullanıcılarımızın kredi kartı bilgilerini herhangi bir veri tabanında saklamamaktayız. Aynı şekilde Premierdc şirketi ile olan işbirliğimizin hiçbir döneminde kullanıcılarımızın kredi kartı bilgileri ve kişisel verileri paylaşılmamıştır.

 

 

Günümüzde, ülkemizde en çok oynanan oyunlardan bir tanesi olarak gösterebileceğimiz Zula isimli yapımı bilmeyen yoktur diye tahmin ediyoruz. Oyunun bu haberimize konuk olmasının sebebi aslında tam olarak kendisi değil. Daha çok, barındırılmakta olduğu sunucular. Zira, ortaya çıkan haberlere göre, gerçekleştirilen eylemler sebebiyle Zula oyuncularının kişisel bilgileri internete sızdırılmış durumda.

Zula sunucularındaki bilgiler siber korsanlar tarafından ele geçirildi

Konuyla ilgili olarak Zula geliştiricilerinden herhangi bir açıklama gelmedi fakat bunun yerine KVKK’dan, yani Kişisel Verileri Koruma Kurulu tarafından açıklamalar yapıldı. Açıklamalara göre bu güvenlik ihlali 09.10.2019 tarihinde gerçekleştirilmiş ve 11.10.2019 tarihinde de tespit edilmiş. Fakat henüz bu gerçekleştirilen ihlalden etkilenen kişisel veri kategorileri tespit edilebilmiş değil. Ayrıca, etkilenen kişi sayısı ve tahmini kayıt sayısı da tam tespit edilememiş. Bu bilgiler, KVKK’ya 14.10.2019 tarihinde gönderilmiş.

Sadece Hosting eski sahibi olan Selçuk Zaraç, KVKK açıklamasından 4 gün önce açıklamada bulundu. Sizlere bahsetmekte olduğumuz sızıntı ile ilgili bir görsel paylaşan Selçuk Saraç, durumun sadece bir anlamı olabileceğini dile getirerek, sunucuların siber korsanlar tarafından ele geçirilmiş olmasına işaret etti. Yapılan açıklamanın görselini haberimizin en sonunda bulabilirsiniz, kendisini sizlerle paylaştık. Yine, konuyla ilgili olarak KVKK tarafından yapılan açıklama da hemen aşağıda yer alıyor. Açıkçası, Zula ekibinin bu konu hakkında nasıl bir açıklama yapacağını da merakla bekliyoruz. Siz, eğer bir Zula oyuncusuysanız, bilgilerinizde değişiklikler yapmak isteyebilirsiniz.

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Premierdc Veri Merkezi A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Premierdc Veri Merkezi A.Ş. tarafından Kurumumuza gönderilen 14.10.2019 tarihli yazıda özetle;

  • Bir kısım kişi ya da kişiler tarafından Şirket’in güvenlik duvarı yıkılarak tüm bilgi ve belgelere ulaşıldığının düşünüldüğü,
  • Veri ihlalinin kaynağının araştırılmakta olduğu,
  • İhlalin 09.10.2019 tarihinde gerçekleştiği ve bu durumun 11.10.2019 tarihinde tespit edildiği,
  • İhlalden etkilenen kişisel veri kategorilerinin tespit edilmeye çalışıldığı,
  • İhlalden etkilenen kişi sayısı ve tahmini kayıt sayısının henüz tespit edilemediği,
  • İhlal ile ilgili tespit çalışmalarının devam ettiği,

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 18.10.2019 tarih ve 2019/311 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.

Zula oyuncularının bilgileri internete sızdırıldı