Getir’den önemli siber saldırı açıklaması: Kredi kartı bilgileri çalındı mı?

Genel Nis 23, 2023 Yorum Yok

Çalınan bilgiler açıklandı

Getir, yaptığı açıklamada yürüttükleri incelemeler kapsamında 23 Mart, 25 Mart, 31 Mart, 01 Nisan, 08 Nisan ve 11 Nisan 2023 tarihlerinde Yasa dışı internet ortamlarında Getir müşterilerine ilişkin olduğu tez edilen bir ekip ferdî bilgileri içeren irtibatlara (URL) yer verildiğini duyurdu. Dark Web üzere ortamlarda satılan bu bilgilerin içerisinde şu bilgilerin olduğu açıklandı:

Kimlik Bilgileri: Getir’e kayıtlı isim, soyadı, T.C. kimlik numarası, cinsiyet
İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
Hesap Bilgileri: Getir alıcı numarası ve hesap oluşturma tarihi
Müşteri Süreç Bilgileri: Getir uygulamasından verilen nihayet sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, GetirBüyük, GetirYemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve Yekün sipariş sayısından oluşan sipariş bilgileri
Diğer bilgiler: Getir uygulamasına nihayet giriş yapılan tarih ve pozisyon, Getir’e verilen bağlantı müsaadeleri, toplumsal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına müsaade verdiğiniz bilgilerin bir kısmı

Kredi kartı bilgileri güvende

Getir tarafından yapılan açıklamaya nazaran Getir kullanıcılarının kredi kartı bilgileri inançta: “Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme tahlili sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır.”

Getir, kartı numaralarının bir kısmını (son 4 hane) barındırdıklarını, geriye kalan Kıymetli bilgilerin Masterpass sisteminin içinde olduğunu ve bunlara mevzuat gereği erişimlerinin olmadığını söyledi. Münasebetiyle, Hadise dahilinde kullanıcılara ilişkin rastgele bir finansal data ya da Getir hesabına giriş için kullanılan bireye Özel Biricik kullanımlık şifre bilgileri vb. rastgele bir hisli nitelikli data sızdırılmadı.