Biliim uzmanlar, yemek sipari platformunun urad siber saldr sonras kullanclar tüm uygulamalardaki ifrelerini deitirmeleri, mümkünse farkl farkl ve kolay tahmin edilemeyen ifreler belirlemeleri konusunda uyaryor.
Türkiyede faaliyet gösteren en büyük yemek sipari platformundan önceki gün yaplan açklamada, irketin kullanc veri tabannn, kimlii tespit edilemeyen siber korsan ya da korsanlar tarafndan saldrya urad ve bir güvenlik ihlali yaad kaydedilerek, kullanclarn hesap bilgilerinin bir ksmnn korsanlar tarafndan ele geçirildii duyurulmutu.
irketten kullanclara da gönderilen e-postalarda ad-soyad, doum tarihi, telefon numaralar, e-posta adresleri, adres bilgileri ve açk olarak görülmeyen maskelenmi giri ifrelerinin ele geçirildii bildirildi.
Toplamda 21,5 milyon kiinin etkilendii belirtilen siber saldrda, kredi kart bilgilerinin tamamen güvenli olarak sakland ve bu konuda bir güvenlik sorunun söz konusu olmad açkland.
Konuyla ilgili açklamalar sonras kullanclar tedirginlik yaarken, biliim uzmanlar konuya dair ne yapmalar konusunda tüketicilere uyarlarda bulundu.
SBER KORSANLAR BRçOK FREY çÖZECEKTR
Biliim Teknolojileri ve Siber Güvenlik Dernei Yönetim Kurulu Bakan Yavuz Sultan Selim Yüksel, kiisel verilerle çalan irketlerin bu bilgileri çaldrmalar halinde sorunu tespit ettikleri anda Kiisel Verileri Koruma Kuruluna (KVKK) bilgi verdiini belirterek, bütün detaylarn paylalmasnn zorunlu olduunu söyledi.
Bilgileri çaldran irketlerin ceza aldn, bu bilgiyi açklamamalar halinde geçen her gün cezann arttn dile getiren Yüksel, bu yüzden irketlerin effaf olmas gerektiine vurgu yapt.
Yüksel, kullanclarn bilgilerinin ele geçirilmesi sonras doacak zararn hayal gücüyle snrl olduunu kaydederek, sözlerini öyle sürdürdü:
irket, ifrelerin kriptolama algoritmasyla kriptolandn ve açk bir ekilde saklanmadn açklad. Burada öncelikle unu söyleyeyim; 2020nin en çok kullanlan ifresi *123456*. Yani çoumuz böyle basit ifreleri birçok yerde kullanyoruz. Siber korsanlar çeitli araçlarla, wordlistlerle taradnda birçok ifreyi çözebilir. Programa, u wordlistteki ifreleri bu bilgilere dene diyorsunuz. Eleenleri buluyor ve bu ifre bu, u ifre u diyor. Basit ifreler tercih eden çok sayda kullanc vardr. Birçok farkl platformda ortak kullanlan ifreler tehlikede.
çALINAN BLGLERN SATIA çIKTII DDASI
Yavuz Sultan Selim Yüksel, ele geçirilen ifrelerle kiilerin mail yoluyla tehdit edilebildiini belirterek, Bu kiilere yasak sitelere girdikleri veya yasal olmayan eyler yaptklarna dair mail atlyor. Ayrca, bilgisayarnz takip ediyoruz. Adnz u, soyadnz u, ifreniz u eklinde çalnan verilerden elde edilen bilgiler gönderilebiliyor. Tabiri caizse yem atlyor. Buna inanan kullanclar dolandrlabiliyor. diye konutu.
çalnan bilgilerin kötü niyetli kiiler tarafndan satn alndn dile getiren Yüksel, Bu bilgilerin, verilerin yer ald listeler underground sitelerde sata çkyor. Son çalnan bilgiler de u anda underground marketlerde sata çkt bile. Mesela Türkiyede yürüyü düzenleyen bir STKdan ksa süre önce ele geçirilen bilgiler bu tarz sitelerde ücretsiz datld. açklamasnda bulundu.
Yüksel, daha önce bu gibi veri hrszlnn bir otel zincirinde yaandn, irketin siber saldrdan 4 yl sonra haberinin olduunu kaydederek, bu veri sznts nedeniyle önemli bir ceza kesildiini anlatt.
SÖZ KONUSU STE VE DER TÜM ÜYELKLERDEK FRELER DETRLMEL
Biliim Teknolojileri ve Siber Güvenlik DerneiYönetim Kurulu Bakan Yüksel, en son saldrya urayan platformun çok profesyonel olduunu ve ifreleri kriptoladn ifade ederek, her sitenin bu kadar ansl olamayabileceini söyledi.
Baz vatandalarn bankaclkta, sosyal medyada, e-ticaret sitelerinde ve dier üyeliklerde ortak ifre kullanabildiini, bunlar için ciddi tehlike bulunduunu dile getiren Yüksel, u uyarlarda bulundu:
Bir ifreyi elde eden hrsz dier uygulamalarda da aynsn deneyecektir. O yüzden acilen bütün uygulamalardaki ifrelerimizi deitirmeli, farkl ve kolay tahmin edilemeyen ifreler belirlemeliyiz. ifreler belirli bir kombinasyonla belirlenmeli. Ayrca zaman zaman ifrelerimizi güncellemeliyiz. Öte yandan çalnan bilgiler kullanlarak üyelere yönelik muhakkak dolandrclk giriimi olacaktr. Bu konuda aksiyon alnmal ve bu tarz giriimlere hazrlkl olunmal.
Yüksel, bilginin deerli olduu, çalnd ve paraya dönütürülebildii bir devirde olduklarn, tüketicilerin bu bilinçle hareket etmesi gerektiinin altn çizdi.
Kredi kart bilgilerinin çalnmadna dair KVKKnn açklama yaptn anmsatan Yüksel, isteyen kullanclarn sitede kaytl kart bilgilerini de kaldrabileceini vurgulad.
Yüksel, büyük kurumsal organizasyonlarda ISO 27001 bilgi güvenlii standardnn bulunduunu, bu standartlarn irketleri bilgi güvenlii konusunda belirli bir seviyeye getirdiini, buna sahip olan firmalarn bilgilerine erimenin daha zor olduunu söyledi.
ZARAR GÖRENLER MAHKEMEYE BAVURABLR
Tüketiciler Dernei (TÜDER) Genel Bakan Levent Küçük, irketlerin, 6698 sayl Kiisel Verilerin Korunmas Kanunu kapsamnda kullanclarn verilerinin korumas zorunlu olduunu söyledi.
Türk Ceza Kanununda biliim sistemine girme, sistemi engelleme-bozma, verileri yok etme-deitirme, banka ve kredi kartlarnn kötüye kullanlmas durumunda 1 yldan 3 yla kadar hapis cezasnn bulunduunu dile getiren Küçük, u açklamalarda bulundu:
Bu verilerin ele geçirilmesi nedeniyle tüketicilerin maddi veya manevi zarara uramas durumda zararlar irket tarafndan tanzim edilmeli. Zarara urayan tüketici, bu zararn giderilmesi için mahkemeye de bavurabilir. Ayrca tüketiciler, hangi bilgilerinin çalndna dair merak ettiklerini KVKKye bavurarak örenebilir.