Yemek sipariş platformu “yemeksepeti.com”un sunucusuna sızan hackerler 21 milyonu aşkın kişinin verilerini çaldı. Adres, iletişim bilgileri, şifre ve IP bilgileri korsanların eline geçti. BTK saldırının yurt dışı kaynaklı olduğunu belirledi. Dijital İletişim Uzmanı Doç. Dr Ali Murat Kırık, “Bu banka hesabımızın çalınmasıyla aynı önemde” dedi.
Türkiye, en büyük dijital veri hırsızlıklarından biriyle karşı karşıya. Yemek sipariş platformu
web sunucusuna sızan hackerler, şirketin açıklamasına göre 21 milyon 504 bin 83 kişinin verilerini çaldı.
Bilgi Teknolojileri Kurumu (BTK) saldırının yurt dışı kaynaklı IP adresleri üzerinden yapıldığını belirledi. Şirketten yapılan açıklamada, kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgilerinin korsanların elinde olduğu vurgulandı.
Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırının da 18 Mart’ta gerçekleştiği ortaya çıktı. Şirket, kredi kartı ya da finansal verilerin etkilenmediğini açıklayarak bilgileri çalınan insanları rahatlatmaya çalışsa da durum o kadar basit değil.
Uzmanlar, bu saldırının sonucunda çalınan kişisel bilgilerle algı yönetimi yapılabileceğini, sahte belge düzenlenebileceğini, telefon hattı alınabileceğini ve illegal sitelere bu bilgilerle üye olunabileceğini söyledi.
Yemeksepeti’nin olayın üzerini kapamaya çalıştığını kaydeden Dijital İletişim Uzmanı Doç.Dr Ali Murat Kırık, “Bu konu son derece önemli. Adres, kimlik bilgileri, iş ve ev adresimiz kullandığımız kart bilgileri hepsi bu uygulamadaydı.
Bu banka hesabımızın çalınmasıyla aynı önemde” dedi. Ali Murat Kırık şunları kaydetti: “O verilerle adımıza sahte belge düzenlenebilir, kullanılan adres bilgilerine ulaştıkları için hırsızlıkla karşılaşabiliriz. O bilgilerle hat alınabilir, dolandırıcılık yapılabilir. Terör örgütleri bilgileri kullanabilir. Görünen taraf bunlar, bir de görünmeyen taraf var.
Gerçek tablo için Kişisel Verileri Koruma Kurumu’nun (KVKK) inceleme sonucunu beklemeliyiz. Olay neden hemen değil de birkaç gün sonra açıklandı. Benim iki gün o şifrelerim sabit kaldı. Peki, benim adıma işlem yapıldıysa nereden bileceğim?”
İnternet sitelerinin çift taraflı güvenlik uygulaması sağlaması gerektiğini belirten Kırık şöyle konuştu: “Pandemide internet son derece yaygınlaştı. E-ticaret siteleri yetkililerinin bu noktada güvenlik önlemi alması son derece önemli.
Şifreleri girse bile hemen bir onay kodunun gelmesi gerekiyor. E-ticaret sigortası güvenliğinin tüm dünyada olduğu gibi Türkiye’ye de gelmesi gerekiyor. 6684 sayılı Kişisel Verileri Koruma Kanunu’nda benim bilgilerim güvence altına alınmıştır.
Anne adının baba adının deşifre edilmesi bile suçtur. Ben kişisel verini, senin iznin dışında verirsem suçtur. Bu ufak bir olay değil.”
BÜYÜK BİR GÜVENLİK SORUNU
İletişim Uzmanı Said Ercan, Yemeksepeti’nin hacklenmesini “Türkiye’nin en büyük dijital güvenlik olaylarından biri” olarak niteledi. Ercan, şunları kaydetti: Olayın iki yönü var. Birincisi, demek ki büyük firmalar bile bilgilerimizin tam güvenliğini sağlayamıyor.
İkincisi çalınan dataların nerede olduğunu bilmiyoruz. Bunların yurt içinde ya da dışında algı yönetiminde kullanılacağını düşünün. Cep telefonlarını, maillerini, adreslerini ve hatta şifrelerine kadar biliyorsunuz. Türkiye tarihinin en büyük güvenlik sıkıntılarından birini oluşturdu. Ülkemizde Kişisel Verilerin Korunması Kanunu var, caydırıcılık açısından ilgili firmaya acilen işlem yapılmalı. Ayrıca çalınan verilerin tam ne olduğunu bilmiyoruz.
Böyle durumlardan korunmak için siteye kaydolurken ismimizin yanına kayıt olduğumuz siteyi de yazarsak mail atıklarında kimin verimizi sattığını anlarız. Sanal kart kullanmalıyız. Yüksek limitli kredi kartları çok büyük tehlike ve uygulamayı yüklerken istediği izinleri kontrol etmek gerekiyor.”
#Banka hesabı
#Yemek Sepeti
#BTK