Bugün erken saatlerde, Türkiye’nin en büyük girişimlerinden Getir ve bünyesindeki BiTaksi’nin hacklendiği iddia edildi. İddiada, 5 bin kişinin verilerinin ele geçirildiği söylenmişti.
Bunun üzerine Getir'den de konuya ilişkin bir açıklama gelmişti. Şimdiyse siber korsanlar, şirket sözünü yerine getirmediği sürece daha fazlasını yapmakla tehdit ediyor.
GÜNCELLEME: Getir, hacklenme olayı hakkında daha fazla detay paylaştı:
"11.03.2023 tarihinde Getir’in üst yönetimine ulaşan bir e-postada, kötü niyetli üçüncü bir şahsın BiTaksi (Getir’in kurucusu tarafından kurulan bir teknoloji şirketi) kullanıcılarına ait bazı kişisel verileri elinde bulundurduğunu iddia ettiği ve örnek olarak bazı veri satırlarını paylaştığı,
23.03.2023 tarihinde bir Getir yetkilisine ve 25.03.2023 tarihinde Getir’in kurumsal e-posta adresine kötü niyetli üçüncü kişi tarafından iletilen iki ayrı e-postada, darkwebde Getir hakkında kişisel verilerin ihlale uğradığına dair iddialara yer verildiği ve Getir müşterilerine ait olduğu iddia edilen kişisel veri içeren bağlantıların (URL) paylaşıldığı,
Darkwebde yer alan içeriklerin Getir bünyesindeki müdahale ekibi tarafından incelenmeye başlandığı; log kayıtlarının aktarıldığı yazılımların birinde yer alan verilerin, ilgili darkweb gönderilerinde yer alan verilerle örtüştüğünün tespit edildiği,
Öte yandan, darkwebde paylaşılan verilerin Bitaksi sistemlerinde yer alan verilerle örtüşmediği ve Bitaksi kullanıcılarının kişisel verilerinin ihlal edilmediği,
İhlalden etkilenen kişisel verilerin, Getir kullanıcıları için; kimlik (ad, soyad, TC kimlik numarası, cinsiyet), iletişim (GSM numarası, e-posta adresi, teslimat adresi) hesap (Getir müşteri numarası ve hesap oluşturma tarihi), müşteri işlem (Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi [Getir, Getir Büyük, Getir Yemek vb.], sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısı), diğer (Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri) bilgiler olduğu, Getir bayilerine hizmet veren kuryeler için ise; kimlik (ad, soyad), iletişim (GSM numarası), görsel ve işitsel kayıtlar (profil fotoğrafı), diğer (anlık konum bilgisi ve Getir çalışan numarası) bilgiler olduğu,
İhlalden etkilenen tahmini kişi sayısının 5098 olduğu; ancak etkilenen her veri kategorisinin tüm ilgili kişiler için geçerli olmadığı,
İlgili kişilerin ihlal ile ilgili olarak kisiselveriler@getir.com e-posta adresinden veya Etiler Mah. Tanburi Ali Efendi Sok. Maya Residences Sitesi, T Blok, No:13 İç Kapı NO:334 Beşiktaş/İstanbul adresinden bilgi alabilecekler."
Ortaya atılan mesaj:
Merhaba,
Getir veri sızıntısını doğruladı ve sözünü tutana kadar her gün daha fazla veri sızdırıyor olacağız. Tüm detaylarıyla, Getir'den prezervatif siparişi veren rastgele birkaç müşteri bulabilirsiniz.
[Link]
Bunun devamında ise kubernetes cluster yapılarına ve geliştirici ortamlarına ait birtakım bilgiler paylaşılmış.
Getir tarafından yapılan açıklama:
Getir, resmi hesaplarından yaptığı açıklamada bazı kişisel bilgilerin internette paylaşıldığını doğruladı. Bu bilgilerin sınırlı sayıda kullanıcıya ait olduğu, incelemeler sonucunda sistemlerine dışarıdan bir erişim olmadığının tespit edildiğini aktardı.
Erişim şeklinin araştırıldığı söylenirken, söz konusu bilgiler ile Getir hesaplarına erişimin mümkün olmadığı eklendi. Ayrıca kredi kartı bilgilerinin ise kendi sistemlerinde değil MasterPass sistemlerinde saklandığı, bu yüzden de kullanıcı özelinde bu bilgilere de erişim olmadığı belirtildi.
Neler olmuştu?
Ele geçirildiği iddia edilen veriler şöyleydi:
- Kullanıcıların ad-soyad bilgisi
- Adres ve adres açıklamaları
- Telefon numaraları
- Kullanıcı tokenları
- E-posta adresleri
- Kredi kartlarının 8 hanesi
- Sipariş bilgileri
- Bazı şifreli apartmanlar için giriş şifreleri
- Kullanıcıların şifrelenmiş hesap şifreleri
- Altyapı verisi
Bir hacker forumunda yapılan paylaşımda yaklaşık kullanıcılara ait kişisel verilerin ele geçirildiği öne sürülmüştü. 5000 kullanıcıya ait olduğu iddia edilen örnek veriler paylaşılmıştı. Verilerin toplam 100 milyon satırdan oluştuğu da iddialar arasındaydı.
Yapılan paylaşımda beş bin kullanıcıya ait olduğu öne sürülen örnek verilere de yer verilmişti. Sızıntılardan oluşan dosyanın toplam boyutunun ise 142 GB olduğu söylenirken verilerin, hacker tarafından satışa çıkarıldığı iddia edildi. Kredi kartı gibi bilgilerin sızdığı iddia edilse de Getir tarafından yapılan açıklama, kullanıcı özelinde böyle bir şey olmadığını ifade etti.
Hacker’ın iddiası: Getir ve BiTaksi’ye ulaşıldı, şirketlerden alınan sözler yerine getirilmedi
Paylaşımı yapan kullanıcı, sızıntının ardından her iki şirkete de ulaştıklarını, şirketlerin sızıntıyı doğruladıklarını ve kendilerine dönüş yapacaklarını söylediğini öne sürdü. Fakat şirketlerden cevap gelmeyince verileri satışa koymaya karar verdiklerini paylaştı.
Hacker’ın yaptığı paylaşım kaldırıldı:
Verilerin satılığa çıkarıldığı belirtilen paylaşım, yayınlandığı forumda forum yöneticileri tarafından silindi.