Getir, Yaşanan Data Sızıntısı ile İlgili Açıklama Yaptı

Getir, Yaşanan Data Sızıntısı ile İlgili Açıklama Yaptı

Geçtiğimiz haftalarda Türkiye’de restoran ve yemek teslimatları için hizmet veren Getir uygulaması, yaşanan bilgi sızıntıları ile gündeme gelmişti. Uygulamayı hackleyen ve datalara ulaşan siber korsanlar, hususla ilgili açıklamalarda da bulunmuştu.

Şimdi ise yaşanan yeni gelişmede Getir, yaşanan bilgi sızıntısına dair bir açıklamada bulundu. Şirket, yaşanan olayda kullanıcılara ilişkin herhangi bir finansal datanın ya da uygulamaya giriş için kullanılan şifre bilgilerinin sızdırılmadığını söyledi.

Getir’in mevzuyla ilgili açıklaması

Her ne kadar işlediğimiz ferdî dataların kapalılığını korumak gayesiyle azami çabayı göstersek de vakit zaman şahsî dataların güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde berbat niyetli bireyler tarafından, Getir nezdinde işlenen ferdî dataların yasa dışı internet ortamlarına sızdırıldığına dair savlar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu tez edilen birtakım ferdî dataları içeren temaslara (URL) yer verildiği anlaşılmıştır. Kelam konusu URL’ler altında, şayet bu bilgileri Getir’e sağladıysanız, size ilişkin aşağıda listelenmiş dataların kimileri yer almış olabilir:

  • Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyet

  • İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi

  • Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi

  • Müşteri Süreç Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, Getir Büyük, Getir Yemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri

  • Diğer Bilgiler: Getir uygulamasına son giriş yapılan tarih ve pozisyon, Getir’e verilen bağlantı müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmı

Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Şirketimiz sistemlerine kartın ilişkin olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının kimi haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Münasebetiyle, olay dahilinde kullanıcılarımıza ilişkin rastgele bir finansal bilgi ya da Getir hesabına giriş için kullanılan şahsa özel tek kullanımlık şifre bilgileri vb. rastgele bir hassas nitelikli bilgi yer almamaktadır.

Şirketimizin data güvenliği takımları tarafından titizlikle yürütülen incelemeler ve sızma testleri sonucunda, Şirketimizin kullandığı sistemlere yönelik bir siber atak yahut siber hücuma yol açabilecek rastgele bir güvenlik açığı tespit edilmemiştir.

Getir’in yazılı açıklamasının tamamına buradaki linkten ulaşabilirsiniz.

Getir’le ilgili siber taarruz hakkındaki tüm ayrıntılar için;

İnternet