Büyükşehirlerde toplu taşımanın önemli alternatiflerinden elektrikli scooter kiralama firması Martı’ya ait kişisel veriler sızdırıldı. Martı’yı kullanan müşteri sayısı yıl başında 5 milyonu geçmişti.
Martı İleri Teknoloji A.Ş. , Kişisel Verileri Koruma Kurumuna (KVKK) veri ihlali bildiriminde bulundu. Bildirimde kaç kişinin verilerinin ele geçirildiği belirtilmedi. Sızdırılan veriler arasında kişisel verilerin yanısıra kredi kartı bilgileri de olabilir.
Firmanın veri sorumlusu tarafından kuruma iletilen veri ihlal bildirimine göre, veri sorumlusu sistemlerine yetkisiz kişi/kişiler tarafından erişilmesi suretiyle veri ihlalinin gerçekleşti.
Türkiye’de 2021 yılı siber suçlarda büyük bir patlama yaşanan bir yıl olarak tarihe geçti.
PRODAFT Siber Güvenlik firmasının elde ettiği bilgilere göre, Türkiye’de sadece 2021 yılının eylül ayında kredi kartı bilgileri çalınanların sayısı 178 bin 797. Yıl boyunca siber saldırganlar tarafından hedef alınan 436 bin kişinin parolaları ise kötü niyetli kişilerin eline geçti.
Özellikle cep telefonlarına gönderilen sahte kampanya içerikleriyle bulaşan zararlı yazılımlar, insanların başına dert olmaya devam ediyor. Yetkili kurumlar, düzenli olarak vatandaşları uyarsa da bu yöntemle bilgileri çalınan kişilerin sayısı her gün çoğalıyor. En hayati tehlike ise kredi kartı ve banka bilgileri olarak öne çıkıyor.
Siber güvenlik alanında uzman kadrosuyla Türkiye’deki pek çok banka, e-ticaret, finans, sigortacılık, havacılık, telekomünikasyon ve kamu kuruluşu ile çalışan PRODAFT, her yıl siber saldırılara dair geniş çaplı raporlar hazırlıyor. Son hazırlanan rapora göre, 2021 yılında siber saldırılarda büyük bir artış gözlendi.
EYLÜL AYINDA BANKACILIK SALDIRILARI ZİRVE YAPTI
2021’de toplam 436 bin 399 kişinin bankacılık bilgileri ele geçirilirken, 362 bin 866 kişinin ise kredi kartı bilgileri çalındı. Özellikle eylül ayında yapılan saldırılarda büyük bir artış yaşandı.
Sadece kredi kartı çalıntı vakası bu ayda 178 bin 797 olurken, 152 bin 132 kişinin de eylül ayında bankacılık bilgileri üçüncü kişilerin eline geçti. Sadece bir yıl içinde insanların kişisel verilerini ele geçirebilmek için 19 bin 946 yasa dışı internet sitesi kuruldu.
Kişilerin gözle bilgilerini ele geçirmenin en yaygın yöntemi cep telefonlarına gönderilen mesajlardan bulaşan zararlı yazılımlar.
Sahte bir banka, şirket ya da bir kamu kuruluşu adınaymış gibi gönderilen mesajlara tıklayan vatandaşlar, kötü niyetli kişilere tüm özel bilgilerini de açmış oluyor. Son dönemlerde en sık kullanılan yöntem ise bedava internet kampanyaları…
SİBER SALDIRGANLARIN HEDEFİNDE ANDROİD İŞLETİM SİSTEMLİ TELEFONLAR VARDI
Bankacılık bilgileri ele geçirilen zararlı yazılımların hedef olarak yüzde 99 oranında android işletim sistemine sahip telefonlar tercih edildi. Bilgilerin bir kısmı deep webde satılırken, bazı kişiler dolandırıldı, kredi kartlarından paralar çekildi ve banka hesapları boşaltıldı.
Buna karşılık Apple’da, App Store’da olmayan bir uygulama cihaza kurulamıyor.. Android’de ise durum farklı. Google Play yayınlansa da yayınlanmasa da bir yazılım cihaza kurulabiliyor. Bu nedenle Android telefonu olanlar ayarlarda ‘onaylanmayan kaynaklardan yükleme yapılmayacak’ seçeneğini mutlaka işaretlemesi gerekiyor.
Türkiye’de milyonlarca kişinin alışveriş yaptığı yemek siparişi sitesi Yemek Sepeti’ne ait 60 milyon müşterinin verilerinin sızdırıldığı iddia edildi. Geçtiğimiz mart ayında müşteri veri tabanı ele geçirilen Yemek Sepeti, ikinci bir bilgi güvenliği olayıyla karşı karşıya kaldı.
ThreatMonIT siber tehdit istihbaratı platformunun Dark web üzerinden tespit ettiği bir mesajda, siber tehdit unsurları, yemeksepeti.com üzerindeki veritabanında yer alan yaklaşık 60 milyon müşterinin bilgilerinin ele geçirdiğini öne sürerek satışa çıkardı.
Yemek Sepetinin eski CEO’su Nevzat Aydın’a pazarlık yapmak için durumu bir ay önce bildirdiklerini iddia eden tehdit aktörleri, yaptıkları yazışmanın ekran görüntüsünü de paylaştı.
Söz konusu yazışmalarda, Aydın’a bazı müşteri bilgileri gönderdikleri görülüyor. Buna karşı eski CEO kanıt ve bilgileri teyit için daha fazla veri seti talep ediyor.
Saldırganların paylaştığı örnek veri setinde, ad-soyad, telefon numarası, adres ile kredi kartlarının ilk ve son 4 rakamı gibi kişisel veriler yer alıyor.
Milyonlarca kullanıcının yemek siparişi için yaklaşık 20 yıldır kullandığı popüler alışveriş sitesi yemeksepeti.com’un geçen hafta uğradığı siber hırsızlığın yankıları devam ediyor.
Her geçen gün yeni detayları ortaya çıkan saldırıyla ilgili kullanıcılarına da ayrıntılı bir bilgilendirme e-postası gönderen şirket e-mailde şu ifadelerle başlıyordu:
“Siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. Dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak veri güvenliğiniz adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz.”
Yemeksepeti saldırının nasıl yapıldığını tespit ettiğini belirtti ancak saldırının detaylarını kamuoyuna detaylarıyla anlatmadı. Şirket saldırının tekrarlanmaması adına gerekli önlemleri aldığını ifade ediyor.
DURUMDAN KAÇ KİŞİ ETKİLENDİ?
Yemeksepeti’nin uğradığı siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu’na gönderdiği kişisel veri ihlali bildiriminde, saldırıdan 21 milyon 504 bin 83 kişinin etkilendiği kaydedildi.
KVKK’nın açıklamasında, veri sorumlusu sıfatını haiz olan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde 18 Mart 2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği ve bundan 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.
Açıklamada söz konusu ihlale ilişkin şu ifadeler kullanıldı: “Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği, 25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği, Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği ifade edilmiştir.”
OLAY NE ZAMAN FARK EDİLDİ?
Yemek Sepeti’ne yönelik veri hırsızlığı 25.03.2021’de sabah saatlerinde tespit ettiğini belirtiyor. Ancak KVKK’ya yapılan bilgilendirmede sitedeki bir web uygulamasının sunucusunun arızalanmasından dolayı durumun geç fark edilmiş olabileceği belirtiliyor.
Sistemdeki söz konusu zafiyetten dolayı firmanın saldırıyı bir hafta geç fark etmiş olabileceği yorumları yapılıyor.
SALDIRIYI KİM YAPTI?
Şirkete göre sitenin kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı.
Saldırıyla ilgili KVVK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığına gerekli bilgilendirmeler ve başvurular şirket yetkilileri tarafından yapıldı.
HANGİ BİLGİLER ELE GEÇİRİLDİ? KREDİ KARTI BİLGİLERİ ÇALINDI MI?
Kredi kartı bilgilerinin ele geçirilmediğini açıklayan şirket, bilgilerin MasterCard altyapısıyla saklandığını ve MasterCard tarafında herhangi bir ihlal yaşanmadığını öne sürüyor.
Bunun dışında ele geçirilen veriler, ad-soyad bilgileri, doğum tarihi, kayıtlı telefon numaraları e-posta adresleri, kayıtlı adres bilgileri ve açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri olarak sıralanıyor.
Öncelikle ele geçirilen bilgiler dark web üzerinden kötü niyetli siber tehdit aktörlerine satılabilir. Veriler çeşitli dolandırıcılık suçlarında kullanılabilir.
Siber güvenlik uzmanları Yemek Sepeti kullanıcılarının öncelikle kullanıcı parolalarını değiştirmesi ve başka sitelerde aynı parolaları kullanıyorlarsa aynı değişikliği diğer yerlerde de gerçekleştirmelerini tavsiye ediyor.
Parolayı değiştirmek için şu yönergeleri takip etmek gerekiyor: Yemeksepeti mobil uygulamanız üzerinden ana sayfa sağ alt köşedeki Diğer seçeneği üzerinden açılan Bilgilerim alanına tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın. Yemeksepeti.com web sitesine bilgisayarınızla giriş yaptığınızda sol üst kısımda bulunan profil kartı üzerine tıklayın ve Bilgilerim seçeneğini seçin. Açılan sayfadaki şifre değiştirme özelliğini kullanarak parola değişimini sağlayın. Aynı şekilde Yemeksepeti.com mobil web sitesine mobil cihazınızla giriş yaptığınızda ana sayfa sol üst köşedeki 3 yatay çizgili menü panelini seçerek, isminizin yanında beliren ok işaretine tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak parola değişimini sağlayın.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
