Geçtiğimiz saatlerde Türkiye’nin en popüler platformlarından biri olan Getir için önemli iddialar gündeme gelmişti. Getir hacklendi ve milyonlarca kullanıcının verileri sızdırıldı şeklinde haberler gördük. Bu haberlerin üzerinden çok geçmeden platformun sosyal medya hesapları üzerinden bir açıklama yayınlandı.
Gerçekten uygulama hacklendi mi ya da veri sızıntısı yaşandı mı ortaya çıkmış oldu. Gelin açıklamanın detaylarına bakalım.
Getir Hacklendi mi?
Yapılan açıklamada iddiaların kabul edildiğini görüyoruz. Sınırlı sayıda kullanıcının, kişisel bilgilerinin internet ortamında paylaşıldığının tespit edildiği net olarak söyleniyor. Fakat bir hack olayı söz konusu değil gibi gözüküyor.
Zira açıklamaya bakacak olursak uygulamaya dışarıdan herhangi bir erişim yok. En azından Getir tarafından yapılan açıklama bu yönde. Şu an için platform yetkililerinin söyledikleri şey, konunun araştırıldığı.
Veriler kim ya da kimler tarafından neden ve nasıl sızdırıldı, araştırılyor. Uunutmada yine Getir’in açıklamasından yola çıkarak sızdırılan bu bilgilerle kullanıcıların hesabına izinsiz erişimin mümkün olmadığı da söyleyebiliriz.
Ayrıca çok merak edilen bir konu hakkında daha bilgi var. Kullanıcıların kredi kartı bilgilerinin Getir üzerinde saklanmadığı, MasterPass sistemiyle saklandığı ve bu yüzden de herhangi bir kredi kartı bilgisi sızması gibi bir durum olmadığı da belirtilmiş.
— getir (@getir) March 24, 2023
Artık kim ya da kimler tarafından ne kadar veri sızdırıldı bunu bilemiyoruz. Platform yetkilileri bu konuda daha fazla açıklama yaptığı zaman detayları öğrenmiş olacağız.
Güncelleme: Hackerlar Verileri Satışa Sunduklarını Açıkladı
Getir’in veri sızıntısını doğrulamasının ardından, yeni iddialar da gündeme gelmeye başladı. Getir’i hacklediklerini iddia eden siber korsanlar, sosyal medya hesabı üzerinden paylaşım yaparak, Getir ilr bünyesinde yer alan BiTaksi’ye ulaştıklarını ve verilen sözlerin yerine getirilmesini beklediklerini açıklamıştı.
Sonrasında bir paylaşım daha geldi ve verilen sözlerin tutulmadığı, verilerin yakın zamanda sızdırılmaya devam edeceği bilgisi verildi.
En son ise bir hacker forumunda Getir kullanıcılarına ait olduğu iddia edilen bilgilerin satışa sunulduğunu gördük.
Toplam 100 milyon satırdan oluştuğu iddia edilen, 5000 kullanıcıya ait veri örnekleri için de paylaşım yapılmıştı. Sızdırılan verilerde içerisinde ise;
- Ad soyad bilgileri
- Adres ve adres açıklama bilgileri
- Kullandıkları e-posta verileri
- Siparişleri konusunda bilgiler
- Bazı apartmanların şifreli giriş bilgileri
- Kredi kartlarının 8 haneli numarası
- Altyapı verileri
- Telefon numaraları
- Kullanıcılar için şifrelenmiş olan kullanıcı şifreleri gibi bilgilerin yer aldığı iddiası var.
Bu iddiaların ne kadarı doğru yine bilmek mümkün değil. Her ne kadar verilerin satışa sunulduğu paylaşım silinmiş olsa da konu hala netliğe kavuştu diyemiyoruz. Getir bu konuda yeni bir açıklama yapacak mı göreceğiz.