VKK tarafından yapılan duyuruyla Sahibinden.com’un hacklendiği ve mağaza ve kurumsal kullanıcı hesaplarının bilgilerinin ele geçirildiği açıklandı. Sahibinden.com, KVKK’ya veri ihlali bildirimi yaparak, siber saldırı sonucunda yaklaşık 71 bin 422 kişinin verisinin sızdırıldığını belirtti. Sızdırılan verilerin mağaza ve kurumsal kullanıcı profillerine ait olduğu ve bireysel kullanıcı hesaplarını ilgilendiren herhangi bir veri sızıntısının tespit edilmediği bildirildi.
Sahibinden.com tarafından yapılan açıklamada, verilerin nasıl ele geçirildiği de duyuruldu. Sızdırılan mağaza verilerinin, Sahibinden’in internet sitesi ve mobil uygulamasındaki ara yüzlerin çalışması için gerekli web service içeriklerinin kopyalanması suretiyle elde edildiği belirtildi. Sızdırılan kurumsal kullanıcılara ait verilerin ise kötü niyetli üçüncü kişilerce kullanıcılara şifre yenileme iletileri gönderilmesi suretiyle şifre yenileme servisinin sonuç çıktısından elde edildiği açıklandı.
Sahibinden.com’da mağazası bulunan veya kurumsal kullanıcı profiline sahip kullanıcıların Kullanıcı ID, Kullanıcı adı soyadı, Mağaza adı, Telefon numarası, E-posta adresi, Hesap kayıt tarihi, Konum, Kullanıcı tipi, mağaza numarası, Paket kategorisi, paket statüsü, paket periyodu, Mağaza ürün türü, kayıt periyodu, açılış tarihi ve mağaza taahhüt başlangıç tarihi gibi bilgilerinin sızdırıldığı belirtildi.