Geçtiğimiz haftalarda Türkiye’de restoran ve yemek teslimatları için hizmet veriyor Getirmek uygulama bilgi sızıntılarıyla gündeme geldi. Uygulamayı hackleyen ve verilere ulaşan hackerlar da konu hakkında açıklamalarda bulundu.
Şimdi ise yeni gelişmede Getir, bilgi sızıntısıyla ilgili açıklama yaptı. Şirket, olaydaki kullanıcılarla ilgili olarak, uygulamaya giriş yapmak için kullanılan herhangi bir finansal bilginin veya şifre bilgisinin sızdırılmamış olmasıdır.söylenmiş.
Getir’den bahisle ilgili açıklama
İşlediğimiz kişisel bilgilerin gizliliğini korumak için elimizden gelenin en iyisini yapsak da, zaman zaman kişisel bilgilerin güvenliğine yönelik bazı tehditlerle karşı karşıya kalıyoruz. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde Getir tarafından işlenen kişisel bilgilerin kötü niyetli kişiler tarafından illegal internet ortamlarına sızdırıldığına dair tezler tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterileri ile ilgili olduğu iddia edilen bazı kişisel verileri içeren kişilerin (URL’ler) bulunduğu anlaşılmıştır. Getir’e bu bilgileri verdiyseniz, aşağıda sizinle ilgili listelenen verilerden bazıları söz konusu URL’ler altında yer almış olabilir:
-
Kimlik Bilgileri: Getir’de kayıtlı olan ad, soyad, TC kimlik numarası, cinsiyet
-
İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
-
Hesap Bilgileri: Müşteri numarasını ve hesap oluşturma tarihini getir
-
Müşteri İşlem Bilgileri: Getir uygulamasında verilen son sipariş tarihi ve numarası, getirilen sektör (Getir, Büyük Getir, Yemek Getir gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgisi.
-
Diğer Bilgiler: Getir uygulamasına son giriş tarihi ve konumu, Getir’e verilen bağlantı izinleri, sosyal medya profilinizi Getir hesabınıza bağladıysanız Getir ile paylaşılmasına izin verdiğiniz bazı bilgiler.
Kredi kartı bilgileriniz Getir hesabınızda değil, Getir’in ödeme çözümü sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Kredi kartı numaralarının bazı haneleri, bankanın algoritması ile kartın ait olduğu bankayı ve kart numarasının geçerli olup olmadığını gösterecek şekilde şirketimizin sistemlerine yansıtılmaktadır. Yürürlükteki mevzuat gereği tüm kredi kartı numaralarınıza ve Masterpass hesap bilgilerinize erişimimiz bulunmamaktadır. Bundan dolayı olay içerisinde kullanıcılarımıza ait rastgele finansal veriler veya Getir hesabına giriş için kullanılan bireysel tek seferlik şifre bilgileri vb. rastgele hassas bilgiler bulunmamaktadır.
Şirketimiz bilgi güvenliği ekipleri tarafından gerçekleştirilen titiz incelemeler ve sızma testleri sonucunda, şirketimizin kullandığı sistemlerde siber saldırı veya siber saldırıya yol açabilecek herhangi bir güvenlik açığı tespit edilmemiştir.
Getir’in yazılı açıklamasının tamamına buradaki bağlantıdan ulaşabilirsiniz.
Getir’e yönelik siber saldırı ile ilgili tüm detaylar için;
