Türkiye, en büyük dijital veri hırsızlıklarından biriyle karşı karşıya. Yemek sipariş platformu web sunucusuna sızan hackerler, şirketin açıklamasına göre 21 milyon 504 bin 83 kişinin verilerini çaldı. Bilgi Teknolojileri Kurumu (BTK) saldırının yurt dışı kaynaklı IP adresleri üzerinden yapıldığını belirledi. Şirketten yapılan açıklamada, kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgilerinin korsanların elinde olduğu vurgulandı. Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırının da 18 Mart’ta gerçekleştiği ortaya çıktı. Şirket, kredi kartı ya da finansal verilerin etkilenmediğini açıklayarak bilgileri çalınan insanları rahatlatmaya çalışsa da durum o kadar basit değil. Uzmanlar, bu saldırının sonucunda çalınan kişisel bilgilerle algı yönetimi yapılabileceğini, sahte belge düzenlenebileceğini, telefon hattı alınabileceğini ve illegal sitelere bu bilgilerle üye olunabileceğini söyledi.
NEDEN HEMEN AÇIKLANMADI?
BU BİR SUÇTUR
İnternet sitelerinin çift taraflı güvenlik uygulaması sağlaması gerektiğini belirten Kırık şöyle konuştu: “Pandemide internet son derece yaygınlaştı. E-ticaret siteleri yetkililerinin bu noktada güvenlik önlemi alması son derece önemli. Şifreleri girse bile hemen bir onay kodunun gelmesi gerekiyor. E-ticaret sigortası güvenliğinin tüm dünyada olduğu gibi Türkiye’ye de gelmesi gerekiyor. 6684 sayılı Kişisel Verileri Koruma Kanunu’nda benim bilgilerim güvence altına alınmıştır. Anne adının baba adının deşifre edilmesi bile suçtur. Ben kişisel verini, senin iznin dışında verirsem suçtur. Bu ufak bir olay değil.”