Günümüzde birçok işlemimizi internet üzerinden gerçekleştiriyoruz. Bankalarla ilgili işlemlerimizin yanı sıra alış veriş gibi konuları da internet aracılığıyla kolay bir şekilde halledebiliyoruz. İnternetin bize hız kazandırdığı yadsınamaz bir gerçek olsa da bizden aldığı bir şey de bulunuyor: Güvenlik.
Günlük hayattan bir örnek vermemiz gerekirse birçoğumuz internet üzerinden alış veriş yapıyoruz. Özellikle çalışan ya da evde yemek yapmaya üşenen kişilerin sıklıkla ziyaret ettiği yemek siteleri de bunlara bir örnek teşkil ediyor. ABD'de 'DoorDash' isimli bir yemek sitesiyse kritik bir güvenlik açığının kurbanı oldu.
Platformun kullanıcıları, uzun bir süredir belirli güvenlik açıklarından dolayı şikayetçi durumdaydı. Şirketin yaptığı son açıklamaların sonucundaysa bu güvenlik açığının ağır bilançosu ortaya çıkmış oldu. Yemek şirketi, 4,9 milyon kullanıcısının kişisel bilgilerinin açığa çıktığını belirtti.
DoorDash, açığa çıkan bilgiler arasında isimler, e-posta adresleri, sipariş geçmişleri, telefon numaraları, teslimat adresleri ve şifreler gibi bilgilerin olduğunu bildirdi. Hackerların aynı zamanda bazı kullanıcıların kredi kartlarının son dört hanesini de ele geçirmiş olabileceğini ifade eden DoorDash, kredi kartı numaralarının tamamının açığa çıkmadığını ve kredi kartının arkasında bulunan üç haneli CVV kodunun da güvende olduğunu söyledi.
DoorDash, açıklama yaptığı zaman sorunun üçüncü taraflar tarafından ortaya çıktığının da altını çizerek sorunun kendilerinden kaynaklanmadığını belirtti ancak bu durum, açığa çıkan bilgileri geri getirmek için yararlı olmadı.
