Getir, Yaşanan Bilgi Sızıntısı ile İlgili Açıklama Yaptı

Geçtiğimiz haftalarda Türkiye’de restoran ve yemek teslimatları için hizmet veren Getir uygulaması, yaşanan bilgi sızıntıları ile gündeme gelmişti. Uygulamayı hackleyen ve bilgilere ulaşan siber korsanlar, bahisle ilgili açıklamalarda da bulunmuştu.

Şimdi ise yaşanan yeni gelişmede Getir, yaşanan bilgi sızıntısına dair bir açıklamada bulundu. Şirket, yaşanan olayda kullanıcılara ilişkin herhangi bir finansal bilginin ya da uygulamaya giriş için kullanılan şifre bilgilerinin sızdırılmadığını söyledi.

Getir’in hususla ilgili açıklaması

Her ne kadar işlediğimiz şahsî bilgilerin kapalılığını korumak emeliyle azami çabayı göstersek de vakit zaman ferdî bilgilerin güvenliğine yönelik birtakım tehditlerle karşı karşıya kalmaktayız. Bu kapsamda 31 Mart 2023, 01 Nisan 2023 ve 08 Nisan 2023 tarihlerinde berbat niyetli bireyler tarafından, Getir nezdinde işlenen ferdî dataların yasa dışı internet ortamlarına sızdırıldığına dair tezler tarafımıza iletilmiştir. Şirketimiz tarafından yapılan incelemelerde, yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu sav edilen birtakım ferdî dataları içeren kontaklara (URL) yer verildiği anlaşılmıştır. Kelam konusu URL’ler altında, şayet bu bilgileri Getir’e sağladıysanız, size ilişkin aşağıda listelenmiş bilgilerin kimileri yer almış olabilir:

• Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyet

• İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi

• Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi

• Müşteri Süreç Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, Getir Büyük, Getir Yemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri

• Diğer Bilgiler: Getir uygulamasına son giriş yapılan tarih ve pozisyon, Getir’e verilen irtibat müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmı

Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır. Şirketimiz sistemlerine kartın ilişkin olduğu bankayı ve bankanın algoritması vasıtasıyla kart numarasının geçerli olup olmadığını belirten kredi kartı numaralarının kimi haneleri yansımaktadır. Kredi kartı numaralarınızın tamamına ve Masterpass hesap bilgilerinize yürürlükteki mevzuat uyarınca erişimimiz bulunmamaktadır. Münasebetiyle, olay dahilinde kullanıcılarımıza ilişkin rastgele bir finansal bilgi ya da Getir hesabına giriş için kullanılan bireye özel tek kullanımlık şifre bilgileri vb. rastgele bir hassas nitelikli bilgi yer almamaktadır.

Şirketimizin bilgi güvenliği takımları tarafından titizlikle yürütülen incelemeler ve sızma testleri sonucunda, Şirketimizin kullandığı sistemlere yönelik bir siber hücum yahut siber atağa yol açabilecek rastgele bir güvenlik açığı tespit edilmemiştir.

Getir’in yazılı açıklamasının tamamına buradaki linkten ulaşabilirsiniz.

Getir’le ilgili siber taarruz hakkındaki tüm ayrıntılar için;