İnceleme
( Kullanıcı Oyu)Geçtiğimiz haftalarda Türkiye’de restoran ve yemek teslimatları için hizmet veren Getir uygulaması, yaşanan bilgi sızıntıları ile gündeme gelmişti. Uygulamayı hackleyen ve bilgilere ulaşan siber korsanlar, mevzuyla ilgili açıklamalarda da bulunmuştu.
Şimdi ise yaşanan yeni gelişmede Getir, yaşanan data sızıntısına dair bir açıklamada bulundu. Şirket, yaşanan olayda kullanıcılara ilişkin herhangi bir finansal datanın ya da uygulamaya giriş için kullanılan şifre bilgilerinin sızdırılmadığını söyledi.
Getir’in hususla ilgili açıklaması
Her ne kadar işlediğimiz şahsî bilgilerin kapalılığını korumak hedefiyle azami çabayı göstersek de vakit zaman ferdî bilgilerin güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde makus niyetli bireyler tarafından, Getir nezdinde işlenen ferdî bilgilerin yasa dışı internet ortamlarına sızdırıldığına dair tezler tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu sav edilen birtakım şahsî dataları içeren ilişkilere (URL) yer verildiği anlaşılmıştır. Kelam konusu URL’ler altında, şayet bu bilgileri Getir’e sağladıysanız, size ilişkin aşağıda listelenmiş bilgilerin kimileri yer almış olabilir:
-
Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyet
-
İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
-
Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi
-
Müşteri Süreç Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, Getir Büyük, Getir Yemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri
-
Diğer Bilgiler: Getir uygulamasına son giriş yapılan tarih ve pozisyon, Getir’e verilen irtibat müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmı
Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Şirketimiz sistemlerine kartın ilişkin olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının kimi haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Hasebiyle, olay dahilinde kullanıcılarımıza ilişkin rastgele bir finansal data ya da Getir hesabına giriş için kullanılan bireye özel tek kullanımlık şifre bilgileri vb. rastgele bir hassas nitelikli bilgi yer almamaktadır.
Şirketimizin data güvenliği takımları tarafından titizlikle yürütülen incelemeler ve sızma testleri sonucunda, Şirketimizin kullandığı sistemlere yönelik bir siber atak yahut siber akına yol açabilecek rastgele bir güvenlik açığı tespit edilmemiştir.
Getir’in yazılı açıklamasının tamamına buradaki linkten ulaşabilirsiniz.
Getir’le ilgili siber taarruz hakkındaki tüm ayrıntılar için;
