Getir’in ve BiTaksi’nin hack’lendiği iddiaları gündeme gelmişti. Yakın tarihte de Getir’den konuyla alakalı duyuru yapılmıştı. Şimdiyse siber dolandırıcılar, bir duyuru yaptı.
Türkiye’nin girişimlerinden biri olan Getir ve bünyesinde bulunan BiTaksi’nin hack’lendiği söylendi. 5 bin kullanıcı bilgisinin sızdırıldığı da söylentiler arasında yer aldı. Siber dolandırıcılar, şirket sözünü tutmadığı sürece daha fazla veriyi ifşa etmekle tehdit ediyor.
Siber dolandırıcılar, ”Getir veri sızıntısını doğruladı ve sözünü tutana kadar her gün daha fazla veri sızdırıyor olacağız. Tüm detaylarıyla, Getir’den prezervatif siparişi veren rastgele birkaç müşteri bulabilirsiniz.” ifadelerini kullandı. Bunun devamındaysa Kubernetes Cluster yapılarına ve geliştirici ortamlarına ait birtakım bilgiler ifşa edildi.
Getir, resmi hesaplarından yaptığı açıklamada bazı kişisel bilgilerin internette sızdırıldığını onayladı. Bu bilgilerin sınırlı sayıda kullanıcıya ait olduğu, incelemeler sonrasında sistemlerine dışarıdan bir erişim bulunmadığının anlaşıldığını ifade etti.
Erişim şeklinin incelendiği ifade edilirken, söz konusu olan bilgiler ile Getir hesaplarına erişim olanağının bulunmadığını söyledi. Ayrıca kredi kartı bilgilerinin ise kendi sistemlerinde değil MasterPass sistemlerinde korunduğu, bu sebeple de kullanıcı özelinde bu bilgilere de erişimin mümkün olmadığı belirtildi.
Ele geçirildiği iddia edilen kullanıcı bilgileri şu şekilde sıralandı: ”Kullanıcıların ad-soyad bilgisi, adres ve adres açıklamaları, telefon numaraları, kullanıcı token’ları, e-posta adresleri, kredi kartlarının 8 hanesi, sipariş bilgileri, bazı şifreli apartmanlar için giriş şifreleri, kullanıcıların şifrelenmiş hesap şifreleri, altyapı verisi ele geçirildi.”
Bir hacker bloğunda yapılan bir paylaşımda tahminen kullanıcılara ait özel verilerin çalındığı iddia edilmişti. 5 bin aboneye ait olduğu öne sürülen örnek veriler paylaşılmıştı. Verilerin toplam olarak 100 milyon satırdan oluştuğu da iddia edildi. İfşalardan oluşan dosyanın toplam boyutunun ise 142 GB olduğu ifade edilirken verilerin hacker tarafından satışa sunulduğu öne sürüldü. Kredi kartı gibi bilgilerin ifşa edildiği öne sürülse de Getir tarafından yapılan duyuru, kullanıcı özelinde böyle bir şey olmadığını söyledi.
Hacker’ın iddiası: ”Getir ve BiTaksi’ye ulaşıldı, şirketler verdiği sözü yerine getirmedi”
Paylaşımı yapan kullanıcı, ifaşaların hemen ardından her iki şirkete de ulaşıldığını, şirketlerin ifşasını doğruladığını ve kendilerine dönüş yapılacağını söylediklerini iddia etti. Fakat şirketlerden yanıt gelmediği için verileri satışa koymaya karar verdiklerini öne sürdü. Ayrıca hacker’ın verilerin satışa sunulduğunu bildiren paylaşımı, yayınladığı blogtan yöneticiler tarafından kaldırıldı.
