Getir ve BiTaksi sistemine izinsiz erişim sağlandı! Çok sayıda kullanıcıya ait kişisel veriler ele geçirildi

Sabah Gazetesi'nden Atakan Irmak’ın haberine göre, Getir'de yazılım mühendisi olarak çalışan Ferhat Y. adlı kişi, yalnızca 20 gün içinde 2 bin 890 kullanıcıya ait isim, adres, telefon, seyahat ve sipariş bilgilerini yasa dışı yollarla ele geçirdi. Bu veriler daha sonra sosyal medya ve karanlık ağda (dark web) paylaşılmaya başlandı.

ŞİRKET KURUCUSUNA E-POSTA İLE ŞANTAJ

İddianameye göre, Ferhat Y. söz konusu verileri kullanarak Getir ve BiTaksi'nin kurucusu Nazım Salur'a sahte e-posta hesapları üzerinden tehdit içerikli mesajlar gönderdi. "Nazım Bey" takma adıyla gönderilen e-postalarda, ele geçirilen milyonlarca satır verinin basına veya üçüncü şahıslara satılabileceği ima edilerek ödeme talep edildi.

DİJİTAL İZLER HER ŞEYİ ORTAYA KOYDU

Şüpheli, kurumsal e-posta hesabını kullandığını kabul ederken, veri sızdırma işlemlerini kendisinin yapmadığını öne sürdü. Ancak bilirkişi raporları, sunucu erişim kayıtları ve dijital cihazlar üzerindeki incelemeler, sorgulamaların doğrudan Ferhat Y.'nin kullanıcı hesabından yapıldığını netleştirdi.

YOĞUN SORGU TRAFİĞİ TESPİT EDİLDİ

Yapılan teknik incelemelere göre, Ferhat Y. 23 Şubat - 11 Mart 2023 tarihleri arasında, ferhat.y***@getir.com** uzantılı kurumsal e-posta hesabı üzerinden şirket sunucularına yoğun veri sorgusu gönderdi. Her sorguda 2 binden fazla satır veri çekildiği ve toplamda yaklaşık 2 bin 890 ayrı veri kaydı oluşturulduğu belirlendi.

13 YILA KADAR HAPİS İSTEMİ

Cumhuriyet Savcılığı, Ferhat Y. hakkında Türk Ceza Kanunu’nun 244. maddesi (bilişim sistemine girme), 136. maddesi (kişisel verileri hukuka aykırı olarak elde etme) ve 107. maddesi (şantaj) kapsamında 5 yıldan 13 yıla kadar hapis cezası talep etti.

İÇERİDEN SIZAN EN BÜYÜK VERİ İHLALLERİNDEN BİRİ

Getir ve BiTaksi gibi Türkiye'nin en çok kullanılan dijital hizmet platformlarını hedef alan bu veri ihlali, içeriden gelen siber tehditlerin ciddiyetini bir kez daha gözler önüne serdi.