Getir, Yaşanan Bilgi Sızıntısı ile İlgili Açıklama Yaptı
Geçtiğimiz haftalarda Türkiye’de restoran ve yemek teslimatları için hizmet veren Getir uygulaması, yaşanan data sızıntıları ile gündeme gelmişti. Uygulamayı hackleyen ve datalara ulaşan siber korsanlar, mevzuyla ilgili açıklamalarda da bulunmuştu.
Şimdi ise yaşanan yeni gelişmede Getir, yaşanan bilgi sızıntısına dair bir açıklamada bulundu. Şirket, yaşanan olayda kullanıcılara ilişkin herhangi bir finansal datanın ya da uygulamaya giriş için kullanılan şifre bilgilerinin sızdırılmadığını söyledi.
Getir’in hususla ilgili açıklaması
Her ne kadar işlediğimiz şahsî dataların kapalılığını korumak maksadıyla azami çabayı göstersek de vakit zaman şahsî dataların güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde makus niyetli bireyler tarafından, Getir nezdinde işlenen şahsî dataların yasa dışı internet ortamlarına sızdırıldığına dair savlar tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu sav edilen birtakım şahsî bilgileri içeren irtibatlara (URL) yer verildiği anlaşılmıştır. Kelam konusu URL’ler altında, şayet bu bilgileri Getir’e sağladıysanız, size ilişkin aşağıda listelenmiş dataların kimileri yer almış olabilir:
- Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyet
- İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
- Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi
- Müşteri Süreç Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, Getir Büyük, Getir Yemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri
- Diğer Bilgiler: Getir uygulamasına son giriş yapılan tarih ve pozisyon, Getir’e verilen irtibat müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmı
Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Şirketimiz sistemlerine kartın ilişkin olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının birtakım haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Hasebiyle, olay dahilinde kullanıcılarımıza ilişkin rastgele bir finansal bilgi ya da Getir hesabına giriş için kullanılan şahsa özel tek kullanımlık şifre bilgileri vb. rastgele bir hassas nitelikli bilgi yer almamaktadır.
Şirketimizin bilgi güvenliği takımları tarafından titizlikle yürütülen incelemeler ve sızma testleri sonucunda, Şirketimizin kullandığı sistemlere yönelik bir siber atak yahut siber akına yol açabilecek rastgele bir güvenlik açığı tespit edilmemiştir.
Getir’in yazılı açıklamasının tamamına buradaki linkten ulaşabilirsiniz.
Getir’le ilgili siber hücum hakkındaki tüm ayrıntılar için;