GETİR Hacklendi ! Açıklama Geldi !

W
Konu sahibi son olarak 4 gün önce görüldü
Getir’den önemli siber saldırı açıklaması: Kredi kartı bilgileri çalındı mı?



Restoran, gıda ve yemek teslimatları için hizmet sunan Getir, sancılı bir dönemden geçiyor. Geçtiğimiz haftalarda Getir’in hacklendiği ve hassas bilgiler dahil kullanıcı verilerinin çalındığı söylenmişti. Şimdi Getir’den konu hakkında önemli bir açıklama yayınlandı.


Çalınan bilgiler açıklandı​



Getir, yaptığı açıklamada yürüttükleri incelemeler kapsamında 23 Mart, 25 Mart, 31 Mart, 01 Nisan, 08 Nisan ve 11 Nisan 2023 tarihlerinde yasa dışı internet ortamlarında Getir müşterilerine ait olduğu iddia edilen bir takım kişisel verileri içeren bağlantılara (URL) yer verildiğini duyurdu. Dark Web gibi ortamlarda satılan bu bilgilerin içerisinde şu bilgilerin olduğu açıklandı:




  • Kimlik Bilgileri: Getir’e kayıtlı ad, soyadı, T.C. kimlik numarası, cinsiyet
  • İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
  • Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi
  • Müşteri İşlem Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, GetirBüyük, GetirYemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri
  • Diğer bilgiler: Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri, sosyal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına izin verdiğiniz bilgilerin bir kısmı


Kredi kartı bilgileri güvende​



Getir tarafından yapılan açıklamaya göre Getir kullanıcılarının kredi kartı bilgileri güvende: “Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme çözümü sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır.”




Getir, kartı numaralarının bir kısmını (son 4 hane) barındırdıklarını, geriye kalan önemli bilgilerin Masterpass sisteminin içinde olduğunu ve bunlara mevzuat gereği erişimlerinin olmadığını söyledi. Dolayısıyla, olay dahilinde kullanıcılara ait herhangi bir finansal veri ya da Getir hesabına giriş için kullanılan kişiye özel tek kullanımlık şifre bilgileri vb. herhangi bir hassas nitelikli veri sızdırılmadı.
 
Türk yazılım şirketleri berbat durumda. Ucuza adam çalıştıracağız deyip iyice yalama ettiler sistemlerini. Biraz yazılım ve injeksiyon bilen çocuk bile sistemlerine girip veritabanlarını uzak sunuculara çekebiliyor.

Her anlamda dünyanın en g...zekalı kişilerinden hizmet alıyoruz. Ülke tepeden tırnağa zeka problemli yöneticilerle dolu.
 
yemeksepeti de yakın zaman önce sıkıntılı saldırılara uğramıştı
 
Kim yapıyormuş ?
 
WarrenBuffett' Alıntı:
Programcılar çaylak. Veritabanını patlatanlar ustaların yetiştirdiği kalfalar. Şimdi onlar deep web de verileri satacaklar.
Uzun zamandır da deep webe girmiyordum.
Genişletmek için tıkla ...
Deep webte ne işin var allasen kötü yollara düşme Sjsjsjs
 
Ulan.. kart bilgilerim vs her yerde kayıtlı beni bir ara soyacaklar ama ne zaman..
 
Daeşi bilmem ama Militan bilsen düşerdin..
Neyse konumuz bu değil Sjjssj
 
Kimlik ve iletişim bilgilerinin çalınması normal mi?
 
sadece sanal kart kullanıyorum harcama yapacağım zaman para atıyorum öyle harcıyorum. Masterpass vs güvenip kart kaydedenlerin vay haline. Getir , çiçeksepeti ve trendyol 3d secure bile kullanmıyor . yolda kart bulsanız harcama yaparsınız o derece ahah
 
sanal kredi kartı diye bir şey icad edildi haberiniz yok galiba ? alışveriş yapacağınız zaman mevduat hesabından para aktarıyor sonra alışverişinizi yapıyorsunuz, yarın bir gün kart bilgileri çalınsa bile içinde para olmadığı için başınız ağrımıyor. bu teknoloji devrinde güvenliğin her şeyden daha önemli olduğunu bizim milletimiz bir idrak edemedi.
 
Canis Major' Alıntı:
sadece sanal kart kullanıyorum harcama yapacağım zaman para atıyorum öyle harcıyorum. Masterpass vs güvenip kart kaydedenlerin vay haline. Getir , çiçeksepeti ve Spam/Adversitingyol 3d secure bile kullanmıyor . yolda kart bulsanız harcama yaparsınız o derece ahah
Genişletmek için tıkla ...
amazon da kullanmıyor. 3d secure tüketiciyi değil de aslında yasal yollar için bankayı koruduğuna dair yazılar vardı. banka kartını e-ticarete kapatıp, her alışverişi sanal banka kartı veya sanal kredi kartıyla yapmak her zaman iyi.
 
Plesk' Alıntı:
amazon da kullanmıyor. 3d secure tüketiciyi değil de aslında yasal yollar için bankayı koruduğuna dair yazılar vardı. banka kartını e-ticarete kapatıp, her alışverişi sanal banka kartı veya sanal kredi kartıyla yapmak her zaman iyi.
Genişletmek için tıkla ...
geçen bir arkadaş aylık 250k kazandığını söyledi bu 3d securesiz kumar siteleri sayesinde :D
 
WarrenBuffett' Alıntı:
Türk yazılım şirketleri berbat durumda. Ucuza adam çalıştıracağız deyip iyice yalama ettiler sistemlerini. Biraz yazılım ve injeksiyon bilen çocuk bile sistemlerine girip veritabanlarını uzak sunuculara çekebiliyor.

Her anlamda dünyanın en g...zekalı kişilerinden hizmet alıyoruz. Ülke tepeden tırnağa zeka problemli yöneticilerle dolu.
Genişletmek için tıkla ...


WarrenBuffett' Alıntı:
Orada çalışan yazılımcı arkadaşlardan biliyorum sistemini. Sipariş sisteminde bile kodlar web sitesinde çıkıyor.
Adamlar para vermemek için neredeyse frontpage ile sistem yazdıracaklar.
Genişletmek için tıkla ...



abi yorum yapcam diye programcilari yerin dibine sokma cocuk buyuk ne fark ediyo biliyosa yapar bilmiyosa yapamaz yasla olculecek bir sey degil
kodu temiz yazdiktan sonra isterse not defterinde yazsin -ki tanidiklarim var Vim ile kod yaziyolar adamlara ide kullandiramiyosun- frontpage ile yazilan kodun alakasi yok :)
 
bi keresinde "butun bilgiler her yerde iyice open source ulke olduk" tarzinda yorum gormustum bu tur haberleri gorunce aklima geliyo :dd
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri