Getir Bilgi Sızıntısını Doğrulamasının Akabinde Yine Bir Güvenlik Açığı ile Daha Gündemde!

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Restoran yemek teslimatları ve market eserleri için teslimat hizmeti sunan Getir, geçtiğimiz günlerde gündeme gelen hakkındaki data sızıntısı argümanları ile ilgili açıklama yaptı. İşte ayrıntılar…

Mobil uygulaması aracılığıyla Türkiye, Amsterdam ve İtalya üzere ülkelerde yemek ve market teslimatı hizmeti sunan Getir, hakkındaki data sızıntısı argümanları ile çok konuşulmuştu.

Getir daha evvel de Bitaksi aracılığıyla atak yapıldığını açıklamıştı. Şirket data sızıntısı yaşandığını yaptığı açıklama ile doğrulamıştı.

Getir yaptığı açıklamada, kullanıcılarına ilişkin ferdî dataların saklılığının ve güvenliğinin sağlanması gayesiyle en üst düzeyde muhafaza tedbirleri aldıklarını belirtse de birtakım noktalara işaret etti.

Getir’in kullanıcılarına yaptığı tam açıklaması ise şu biçimde:

‘Sevgili Kullanıcılarımız;Getir Perakende Lojistik A.Ş. olarak kullanıcılarımıza ilişkin şahsî bilgilerin saklılığının ve güvenliğinin sağlanması gayesiyle en üst düzeyde müdafaa tedbirleri almaktayız. Her ne kadar işlediğimiz şahsî dataların kapalılığını korumak gayesiyle azami çabayı göstersek de vakit zaman şahsî bilgilerin güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda geçtiğimiz günlerde Getir nezdinde işlenen şahsî dataların yasa dışı internet ortamlarına sızdırıldığına dair argümanlar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, 23 Mart, 25 Mart, 31 Mart, 01 Nisan, 08 Nisan ve 11 Nisan 2023 tarihlerinde yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu argüman edilen bir ekip şahsî dataları içeren irtibatlara (URL) yer verildiği anlaşılmıştır. Kelam konusu URL’ler altında, şayet bu bilgileri Getir’e sağladıysanız, size ilişkin aşağıda listelenmiş dataların kimileri yer almış olabilir:Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyetİletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresiHesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihiMüşteri Süreç Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, GetirBüyük, GetirYemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileriDiğer bilgiler: Getir uygulamasına son giriş yapılan tarih ve pozisyon, Getir’e verilen irtibat müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmıKredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Şirketimiz sistemlerine kartın ilişkin olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının kimi haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Münasebetiyle, olay dahilinde kullanıcılarımıza ilişkin rastgele bir finansal bilgi ya da Getir hesabına giriş için kullanılan bireye özel tek kullanımlık şifre bilgileri vb. rastgele bir hassas nitelikli data yer almamaktadır.Şirketimizin data güvenliği grupları tarafından titizlikle yürütülen incelemeler ve sızma testleri sonucunda, Şirketimizin kullandığı sistemlere yönelik bir siber taarruz yahut siber akına yol açabilecek rastgele bir güvenlik açığı tespit edilmemiştir.Buna ilaveten ilgili tüm yetkili kurum ve kuruluşlar nezdinde türel süreçler de derhal başlatılmış ve yürütülmekte olup ilgili kullanıcılarımıza yazılı olarak hususa ait ayrıntılı bilgilendirmeler gönderilmektedir. Hesaplarınızın güvenliğini sağlamak ismine, Getir uygulamasına kayıt yahut yine giriş yaparken tarafınıza iletilen şahsa özel tek kullanımlık şifre bilgilerini Getir çalışanları dahil üçüncü bireylerle paylaşmamanızı; Getir ismine tarafınıza e-posta ve SMS bildirileri ile ulaşan makûs niyetli üçüncü şahıslarla hesap bilgilerinizi paylaşmamanızı; Getir’i kullandığınız bilgisayar ve taşınabilir cihazlarınıza kaynağı makul olmayan yazılımları yüklememenizi ve aygıtlarınızda güçlü şifreler kullanmanızı, aygıtlarınızın fizikî güvenliğini sağlamanızı; ayrıyeten uygun bulduğunuz sair güvenlik önlemlerini almanızı kıymetle rica ederiz.Paylaşılan bilgilere erişim biçimini araştırmaya devam ediyoruz. Olaya ait gelişmeler hakkında, tüzel olarak mümkün olduğu ölçüde şeffaflık prensibi kapsamında bilgilendirme yapacağız. İlave sorularınız bulunması halinde, bu sorularınızı yanıtlamaktan memnuniyet duyarız. Bizimle [email protected] e-posta adresi yahut Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı No: 334, Beşiktaş/İSTANBUL adresinden her vakit irtibata geçebilirsiniz.Saygılarımızla,Getir Perakende Lojistik A.Ş.’

Getir Bilgi Sızıntısını Doğrulamasının Akabinde Yine Bir Güvenlik Açığı ile Daha Gündemde!