Getir, Bazı Kullanıcılara Ait Verilerin Ele Geçirildiğini Doğruladı: Bilgilerin Nasıl Alındığı Bilinmiyor

Getir, Bazı Kullanıcılara Ait Verilerin Ele Geçirildiğini Doğruladı: Bilgilerin Nasıl Alındığı Bilinmiyor

Bugün erken saatlerde Getir’in ve BiTaksi’nin hacklendiği iddia edilmişti. Getir’den konuya ilişkin açıklama geldi.

Bugün erken saatlerde, Türkiye’nin en büyük girişimlerinden Getir ve bünyesindeki BiTaksi’nin hacklendiği iddia edildi. İddiada, 5 bin kişinin verilerinin ele geçirildiği söylenmişti.

Şimdi ise Getir’den konuya ilişkin bir açıklama geldi. Dev girişim, bazı kişisel bilgilerin ele geçirildiğini doğrularken nasıl ele geçirildiğinin araştırıldığını ekledi.

Getir tarafından yapılan açıklama:

Getir, resmi hesaplarından yaptığı açıklamada bazı kişisel bilgilerin internette paylaşıldığını doğruladı. Bu bilgilerin sınırlı sayıda kullanıcıya ait olduğu, incelemeler sonucunda sistemlerine dışarıdan bir erişim olmadığının tespit edildiğini aktardı.

Erişim şeklinin araştırıldığı söylenirken, söz konusu bilgiler ile Getir hesaplarına erişimin mümkün olmadığı eklendi. Ayrıca kredi kartı bilgilerinin ise kendi sistemlerinde değil MasterPass sistemlerinde saklandığı, bu yüzden de kullanıcı özelinde bu bilgilere de erişim olmadığı belirtildi.

Neler olmuştu?

Ele geçirildiği iddia edilen veriler şöyleydi:

  • Kullanıcıların ad-soyad bilgisi
  • Adres ve adres açıklamaları
  • Telefon numaraları
  • Kullanıcı tokenları
  • E-posta adresleri
  • Kredi kartlarının 8 hanesi
  • Sipariş bilgileri
  • Bazı şifreli apartmanlar için giriş şifreleri
  • Kullanıcıların şifrelenmiş hesap şifreleri
  • Altyapı verisi

Bir hacker forumunda yapılan paylaşımda yaklaşık kullanıcılara ait kişisel verilerin ele geçirildiği öne sürülmüştü. 5000 kullanıcıya ait olduğu iddia edilen örnek veriler paylaşılmıştı. Verilerin toplam 100 milyon satırdan oluştuğu da iddialar arasındaydı.

Yapılan paylaşımda beş bin kullanıcıya ait olduğu öne sürülen örnek verilere de yer verilmişti. Sızıntılardan oluşan dosyanın toplam boyutunun ise 142 GB olduğu söylenirken verilerin, hacker tarafından satışa çıkarıldığı iddia edildi. Kredi kartı gibi bilgilerin sızdığı iddia edilse de Getir tarafından yapılan açıklama, kullanıcı özelinde böyle bir şey olmadığını ifade etti.

Hacker’ın iddiası: Getir ve BiTaksi’ye ulaşıldı, şirketlerden alınan sözler yerine getirilmedi

Paylaşımı yapan kullanıcı, sızıntının ardından her iki şirkete de ulaştıklarını, şirketlerin sızıntıyı doğruladıklarını ve kendilerine dönüş yapacaklarını söylediğini öne sürdü. Fakat şirketlerden cevap gelmeyince verileri satışa koymaya karar verdiklerini paylaştı.

Hacker’ın yaptığı paylaşım kaldırıldı:

Verilerin satılığa çıkarıldığı belirtilen paylaşım, yayınlandığı forumda forum yöneticileri tarafından silindi.