Getir’den önemli siber saldırı açıklaması: Kredi kartı bilgileri çalındı mı?

Restoran, gıda ve yemek teslimatları için hizmet sunan Getir, sancılı bir dönemden geçiyor. Geçtiğimiz haftalarda Getir’in hacklendiği ve hassas bilgiler dahil kullanıcı verilerinin çalındığı söylenmişti. Şimdi Getir’den konu hakkında önemli bir açıklama yayınlandı.

Çalınan bilgiler açıklandı

Getir, yaptığı açıklamada yürüttükleri incelemeler kapsamında 23 Mart, 25 Mart, 31 Mart, 01 Nisan, 08 Nisan ve 11 Nisan 2023 tarihlerinde yasa dışı internet ortamlarında Getir müşterilerine ait olduğu iddia edilen bir takım kişisel verileri içeren bağlantılara (URL) yer verildiğini duyurdu. Dark Web gibi ortamlarda satılan bu bilgilerin içerisinde şu bilgilerin olduğu açıklandı:

• Kimlik Bilgileri: Getir’e kayıtlı ad, soyadı, T.C. kimlik numarası, cinsiyet
• İletişim Bilgileri: Getir’e kayıtlı GSM numarası, e-posta adresi, teslimat adresi
• Hesap Bilgileri: Getir müşteri numarası ve hesap oluşturma tarihi
• Müşteri İşlem Bilgileri: Getir uygulamasından verilen son sipariş tarihi ve numarası, sipariş verilen Getir dikeyi (Getir, GetirBüyük, GetirYemek gibi), sipariş içeriği, iptal edilen sipariş sayısı ve toplam sipariş sayısından oluşan sipariş bilgileri
• Diğer bilgiler: Getir uygulamasına son giriş yapılan tarih ve konum, Getir’e verilen iletişim izinleri, sosyal medya profilinizi Getir hesabınıza bağlamış olmanız halinde, Getir ile paylaşılmasına izin verdiğiniz bilgilerin bir kısmı

Kredi kartı bilgileri güvende

Getir tarafından yapılan açıklamaya göre Getir kullanıcılarının kredi kartı bilgileri güvende: “Kredi kartı bilgileriniz Getir hesabınızda değil Getir’in ödeme çözümü sağlayıcısı Mastercard’ın Masterpass altyapısında saklanmaktadır.”

Getir, kartı numaralarının bir kısmını (son 4 hane) barındırdıklarını, geriye kalan önemli bilgilerin Masterpass sisteminin içinde olduğunu ve bunlara mevzuat gereği erişimlerinin olmadığını söyledi. Dolayısıyla, olay dahilinde kullanıcılara ait herhangi bir finansal veri ya da Getir hesabına giriş için kullanılan kişiye özel tek kullanımlık şifre bilgileri vb. herhangi bir hassas nitelikli veri sızdırılmadı.