Boyner’de meydana gelen veri sızıntısı hakkında Kişisel Verileri Koruma Kurulu (KVKK) bir bildiri yayınladı. Yapılan açıklamaya göre, hackerlar Boyner’in SMS Gönderim Paneli’ne 28 Nisan 2023 tarihinde kullanıcı adı ve şifre kullanarak giriş yapmışlar ve 6 Mayıs 2023 tarihine kadar birden fazla giriş yapmışlardır. Bu girişlerde doğru kullanıcı adı ve şifre kombinasyonu bilgisine sahip olan kişilerin, kullanıcı adı ya da şifre bilgisine nasıl sahip oldukları henüz tespit edilememiştir. Veri sızıntısından etkilenen kullanıcı sayısı yaklaşık 3 milyondur.
Boyner’in SMS Gönderim Paneli’ne kayıtlı toplam 2.313.962 kullanıcının cep telefonu numarasına erişildi. Kullanıcılardan 534.605 kişiye MediaMarkt’ı taklit eden sahte bir web sitesine yönlendiren kampanya SMS’i gönderildi. Bu linke tıklayarak alışveriş yapan kullanıcıların kimlik, iletişim ve kredi kartı bilgileri ele geçirilmeye çalışılmıştır.
KVKK’nin açıklamasında, Boyner’in veri sorumlusu sıfatını haiz olduğu belirtilerek, veri ihlali ile ilgili bilgi almak isteyen kişilerin Boyner’in çağrı merkezinden, e-posta adresinden ya da yazılı olarak adresinden bilgi alabilecekleri ifade edilmiştir.
Veri sızıntısı sonrasında, kullanıcıların dikkatli olması ve sahte web sitelerine karşı tedbirli olmaları gerekmektedir. Ayrıca, benzer durumların önlenmesi için şirketlerin siber güvenliğe daha fazla önem vermesi gerekmektedir.
