Geçtiğimiz günlerde sizlerle paylaştığımız haberlerde, Getir ve Sahibinden’in siber saldırıya uğradığı ve önemli müşteri bilgilerinin açığa çıktığı bilgisini paylaşmıştık. Getir tarafı konuyu incelediklerini belirtmiş ve Sahibinden.com cephesi ise herhangi bir açıklama yapmamıştı. Şimdiyse Getir ve Sahibinden, KVKK’de veri ihlali bildirimi yaptı. İşte etkilenen kullanıcı sayısı!
İçindekiler
Korkulan Olmamış Gibi Duruyor!
Veri sızıntısı iddialarında, Getir için 200.000 kişinin, Sahibinden.com içinse 60 milyon kullanıcının verilerinin sızdırıldığı söylenmişti. Şirketlerin Kişisel Verileri Koruma Kurumu’na yaptığı bildirimde, Getir için ihlalden etkilenen kişi sayısının 5.098, Sahibinden.com içinse 71.422 olduğu ifade edilmiş.
Bunun iddia edilen rakamların çok daha altında olması sevindirici olsa da, rakamların yine de çok fazla olduğunu söylemek mümkün. Bu denli büyük şirketlerin, hele de ödeme servisleriyle ilişkileri varsa, veri güvenliği konusunda çok daha tedbirli olmaları gerekiyor.
İhlalden etkilenen kişisel verilerin, Getir kullanıcıları için; kimlik (ad, soyad, TC kimlik numarası, cinsiyet), iletişim (GSM numarası, e-posta adresi, teslimat adresi) hesap (Getir müşteri numarası ve hesap oluşturma tarihi), müşteri işlem (Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi [Getir, Getir Büyük, Getir Yemek vb.], sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısı), diğer (Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri) bilgiler olduğu, Getir bayilerine hizmet veren kuryeler için ise; kimlik (ad, soyad), iletişim (GSM numarası), görsel ve işitsel kayıtlar (profil fotoğrafı), diğer (anlık konum bilgisi ve Getir çalışan numarası) bilgiler olduğu, KVKK tarafından açıklanmış durumda.
Sahibinden için ihlalden etkilenen kişisel verilerin genel kapsamda mağaza bilgileri ve kurumsal kullanıcılara ait e-posta adresi olmak üzere; kullanıcı kimliği, kullanıcı adı, soyadı, mağaza adı, telefon numarası, e-posta adresi, hesap kayıt tarihi, konum, kullanıcı tipi, mağaza numarası, paket kategorisi, paket statüsü, paket periyodu, mağaza ürün türü, kayıt periyodu, açılış tarihi, mağaza taahhüt başlangıç tarihi bilgileri olduğu KVKK tarafından açıklandı.
Neler Olmuştu?
Türkiye’nin önde gelen girişimlerinden Getir ve yan kuruluşu BiTaksi’nin geçtiğimiz günlerde siber saldırıya uğradığı haberi gelmişti. İddialara göre, yaklaşık 5 bin kullanıcının verilerinin ele geçirildiği söylenmişti. Getir, konuyla ilgili açıklama yaparak, kullanıcı verilerinin güvenliği konusunda çalıştıklarını ve olayı detaylı bir şekilde incelediklerini belirtmişti.
Getir’i hacklediğini söyleyen saldırganlar kısa bir süre önce 200.000 kişinin kredi kartı numaraları dahil olmak üzere kişisel verilerini paylaşacaklarını iddia etmişlerdi. Getir’in KVKK’ye yaptığı veri ihlali bildirimi ise durumun o kadar ciddi olmadığını gösteriyor.
Sahibinden.com hakkında ortaya atılan iddialara göre sitede yer alan 60 milyon kullanıcıya ait bilgiler ele geçirilmişti. Siteyi ele geçiren hacker, halka açık bir forumda yaptığı paylaşımda verileri ücretsiz olarak paylaşacağını söyledi. Bu bilgileri vermek içinse şart olarak yalnızca forumdaki paylaşımına 100 beğeni istediğini belirtiyordu.
Durumun Sahibinden.com açısından oldukça ciddi olduğu belirtilmişti. Öyle ki, bilgisayar korsanının ele geçirdiği dosyalar arasında kullanıcıların ad, soyad, telefon numarası, e-posta adres gibi kişisel bilgilerinin yanında, kurumsal hesaplara ait bilgilerin de yer aldığı iddia ediliyordu. Sahibinden’in yaptığı bildirimin de iddia edilen 60 milyondan çok daha az bir sayıya işaret ettiğini söyleyebiliriz.
İlginizi Çekebilir: Sahibinden.com Hacklenmiş Olabilir! Verilerimiz İkinci Ele Düştü!
Peki siz bu konuda ne düşünüyorsunuz? Sizce iddialar doğru mu? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!