Sosyal Medya Uzmanı Abdi Baktur, Ankara Masası özel yayınında Yemek Sepeti’nden milyonlarca kullanıcının bilgilerinin çalınmasını değerlendirdi.
Bu yaşananların Yemek Sepeti için kabul edilebilinecek bir zafiyet olmadığını ifade eden Baktur “Milyonlarca kullanıcısı olan Yemek Sepeti platformunda bilgilerimiz çalındı. Bu bilgileri çalınanlar arasında da bende varım açık konuşmak gerekirse. Aslında ne oldu? Nasıl bir duruma geldik?Aslında Yemek Sepeti 25 Mart'ta duyurdu bunu ama 18 Mart'ta bir veri ihlali yaşadıklarıyla alakalı kamuoyuna bir duyuru da yaptılar. 18 Mart'ta kullanıcı bilgilerinin sistemden kaynaklı bir veri sızıntısıyla alakalı, verilerinin çalındığını ve bu konuda Ulusal Siber Olaylarına Müdahale Merkezi, Kişisel Verileri Koruma Kurumu ve kamuoyuna karşı açıklamada bulundular. Baktığımız zaman aslında Türkiye'nin en büyük dijital platformlarından olan Yemek Sepeti için aslında bu kabul edilebilir bir zafiyet değil. Türkiye'de milyonlarca insan bu platformu kullanıyor ve burada çok önemli bilgileri gitti insanların.” Diye konuştu.
"Bu konuda büyük bir süreç başladı"
Yemek Sepeti’nin hacklenmesiyle hangi bilgilerin çalındığını da aktaran Baktur “İşte kullanıcıların adı, soyadları, doğum tarihleri, sisteme kayıtlı telefon numaraları, sisteme kayıtlı e-posta adresleri, ev ve adres bilgileri hatta kullanıcı şifreleri bile şifrelenmiş bir şekilde gitti diyebiliriz. Her ne kadar Yemek Sepeti şifrelerin şifrelendiğini iddia etse de bunlarda tabi tartışılmaya açık bir konu. Bugün baktığımızda Türkiye'de milyonlarca insan Yemek Sepeti’ni kullanıyor. Adres bilgilerimiz, adımız, soyadımız, telefonumuz bunların hepsi çok önemli ve gizli denebilecek mahrem bilgiler, bu bilgilerin hackerlerin ya da hackerin eline düşmesi çok büyük bir zafiyet doğuruyor demek.Açık konuşmak gerekirse aslında bu konu Yemek Sepeti’ne de Kişisel Verileri Koruma Kurulu tarafından da bir inceleme başlatıldı. Süreçte ne yaptı Yemek Sepeti, bu bildiriyi sağladıktan sonra Ulusal Siber Olaylarına Müdahale Merkezi BTK tarafından görev yapan bir merkez, Türkiye'nin siber olaylarını denetliyor, düzenliyor ve bu noktada ihbarları ve diğer sistemleri gözlemliyor. Bu noktada USOM gitti Yemek Sepeti’ne bununla alakalı bir araştırma yaptılar, ihlalin nasıl meydana çıktığıyla alakalı. Bu konuda büyük bir süreç başladı diyebiliriz.” dedi.
Bilgiler internetin karanlık bölgesinde
Baktur, bugün çıkan haberlerde Yemek Sepeti’nden çalınan bilgilerin internette satışa çıktığı bilgilerin olduğuna dikkat çekerken “Türkiye gazetesinden Cevdet Fırat Aydoğmuş'un haberine göre bu verilerin şu an Dark Web'de bizim Deep Web dediğimiz, internet dünyasının karanlık tarafı olan, bu normal Google gibi aramalarda görülmeyen Dark Web dediğimiz bir daha çok ağırlıkta böyle illegal işlerin döndüğü bir internetin karanlık tarafı var. Bahisten tutun silah satışı, gizli bilgiler aklınıza gelebilecek, uyuşturucu maddeler bunların hepsi bu Dark Web de satılıyor. Bu Dark Wep dediğimiz özel tarayıcılarla girilen bir ağ. Bu ağ normal Google gibi taramalarda çıkmaz. Özel IP'lerle haberleşiyorlar. Burada ki sitelerde buranın kendine özgü platformlarında satışa çıktığıyla alakalı şu an bir iddia var. Yemek Sepeti tabii ki bu iddiayı yalanladı ama yalanlasa bile, çıkmasa bile çıkmayacağı anlamına gelmiyor. Haliyle bu veriler şu an hackerlerin elinde, bunu kabul etmek gerekiyor.” İfadelerini kullandı.
" Yemek Sepeti’ne çok ağır cezalar getireceğine inanıyorum"
Milyonlarca kişinin bilgisinin çalınmasının bir yükümlüğünün olması gerektiğini vurgulayan Baktur sözlerine şöyle devam etti;
Şimdi baktığınız zaman Yemek Sepeti milyonlarca insanın verisini tutuyordu, şu an bunları çaldırdı ve bununda bence büyük bir yükümlülüğü olması gerekiyor. Devletin aslında bu noktada Yemek Sepeti’ne ben çok ağır cezalar getireceğine inanıyorum. Yani siz düşünün milyonlarca insanın verisini nasıl olurda hackerlere kaptırırsınız.
Size çok kısaca bir örnek vermek istiyorum. Şöyle düşünün bu insanlar sizin verilerinizi alıyorlar, işte hatırlarsınız dolandırıcı işte bankadan arıyorum, savcılıktan arıyorum diye arasalar sizi adınız soy adınız bu mu, telefonunuz bu mu, adresiniz bu mu, mail adresiniz bu mu, diye sizden bilgi teyidi alsalar siz inanmaz mısınız, dolandırılmaz mısınız? ve şu an Türkiye’de milyonlarca insan dolandırılma tehlikesinin altında, bunun hesabını kim verecek? Yani soruyorum gerçekten bunun hesabını kim verecek? Bu kadar milyonlarca insanın verisi çalındı, bunları madem bu kadar gerçekten koruyamayacaksınız bence bunu bir sorgulamak gerekiyor. Bunun bir cezai müeyyidesi olması gerekiyor. İşte belki Yemek Sepeti diyor işte bunlar bilgiler mastercard güvencesiyle saklanıyor bu kart bilgileri ama belki bununda ne olduğunu bile bilmiyoruz, burası da muamma.
Kredi kartı bilgilerinin çalınmadığını iddia ediyor Yemek Sepeti ama şu an detaylı araştırma sürecinde bu konuda çok fikir belirtmek tabii ki doğru olma ama milyonlarca insanın bu kadar verisinin piyasaya düşmesi ve çalınması çok büyük bir zafiyet. Yani isteyen kişi belki o veriyi alacak sizin ev adresiniz, iş adresinizi benim Yemek Sepeti’nde dört tane adresim kayıtlı işim, evim işte yani baktığınız zaman bu kadar veriyi, ne kadar çok kötü amaçla kullanabileceklerini tahmin bile edemezsiniz. Tabii ki, yani ad soyad ile telefon eşlemesi yaparlar, adres eşlemesi yaparlar. Bugün mesela şifrelerde çalındı. Belki kripto şifreler belki bunu çözecekler.
Genelde biz Türk Milleti olarak hep aynı şifreleri kullanıyoruz. Yani bir platforma girdiğimiz şifreyi başka bir platforma da, başka bir platforma da giriyoruz. Bu şifreler çözülürse, bunların farklı platformlarda da insanların mail adresleri tehlikeye girmez mi? Ya da işte bu bilgiler kullanılarak farklı platformlarda da insanlar mağdur olmazlar mı? Bunu da tartışmak gerekiyor diye düşünüyorum yani baya büyük bir saldırı. Şuanda ki güncel veriye tekrar bakıyorum bir açıklama gelmiş Kişisel Verileri Koruma Kurumundan, Yemek Sepeti’ne yapılan bu saldırının sonucunda yirmi bir buçuk milyon kişinin etkilendiği açıklandı, yirmi bir milyon.
"Dark Web'de bilgilerimizin gezdiğini gerçekten göreceğiz"
Bu bilgilerin internete düşeceğine inandığının altını çizen Baktur “Ben şöyle düşünüyorum, belki şu an değil bir hafta sonra bir ay sonra Dark Web'de orada burada bilgilerimizin gezdiğini gerçekten göreceğiz. Bu da bizim için çok iyi bir sonuç değil açıkçası. Tabii şöyle Bilişim Suçları, USOM gibi kuruluşlar Dark Web'de de faaliyetlerini sürdürüyorlar. Tabii ki oradaki illegal işlere de müsaade edilmiyor. Ama bu Dark Web biraz daha kapalı bir internet dünyası gibi düşünün sadece IP gönderiyoruz o IP'ye tıklıyorlar ve oradan görünüyor gibi düşünün. Hani elbette bizim ulusal siber güvenliğimizi sağlayan ekipler bunu tabii ki tespit ederler, incelerler. Ama daha karanlık bir dünyanın içerisinde bu işler biraz daha çok zor ilerliyor. Zaten internete bir şey yüklendiği zaman dakikalarda milyonlarca insan hemen indirebiliyor ya da mail ile dolaştırabilirler, yani bu verilerinin dolaşıma girmemesi için her ne kadar çabalarsak ta açık konuşmak gerekirse, bu çok mümkün görünmüyor.” Diye konuştu.
"Bu tarz aramalara itibar etmememiz gerekiyor"
Dolandırıcılık olaylarına bundan sonra daha dikkat edilmesi gerektiğini söyleyen Baktur “Özellikle işte tanımadığımız numaralardan gelen bunu almak ister misiniz? Şunu satın almak ister misiniz? işte şu siz misiniz, şu bankadan arıyoruz, işte kredi kartı bilgilerinizin şu kadarını bizimle paylaşır mısınız? Size şunu gönderelim ya da bunu almak ister misiniz gibi özellikle böyle şeyler ülkemizde çok oluyor, bunlara dikkatli olmak lazım. Bildiğiniz gibi ülkemizde çok yoğun olarak savcı olarak arıyorum, arkaya bir polis telsizi açıp polis olarak arıyorum şuna karışmışsınız adınız soyadınız bu, adresiniz bu deyip şuan bile Gökhan Bey ben sizi arasam işte Gökhan Gökyıldırım adınız soyadınız bu mu, adresiniz bu mu, telefon numaranız bu mu desem, dersiniz ki bu adam benim bilgilerime ulaşmış bu kadar bildiğine göre ya beni devletten arıyor, ya başka bir yerden arıyor deyip düşünürsünüz. Haliyle bizim bu konuda aslında şimdikinden çok çok daha dikkatli olmamız gerekiyor. Gerçekten bu tarz aramalara itibar etmememiz gerekiyor. İnternetten tanımadığımız numaralardan gelen mesajların içerisindeki bağlantılara, linkleri tıklamamanız gerekiyor.” Dedi.
"Milyonlarca insan dolandırılabilir"
Dolandırıcılara karşı nasıl korunacağımız konusunda da bilgi veren Baktur, şunları söyledi;
Birde Phishing denen bir oltalama yöntemi var. Özellikle kullanıcılar mail adreslerine karşı tanımadıkları maillerden gelebilecek maillere lütfen tıklamasınlar bu çok önemli.
Şu an maillerimiz ellerinde, bu maillere birer oltalama maili gönderip bankacılıktan geliyormuş gibi, işte A arkasından B bankasından geliyormuş gibi birer mail gönderebilirler. 21 milyon kişiye gönderseniz, minimum diyorum bin kişi tıklasa ve bu bin kişi banka bilgilerini girse milyonlarca insan dolandırılabilir. Çok büyük bir rakam aslında yirmi bir milyon kişinin aktif kullandığı mailleri ellerinde tutmaları devasa büyük bir rakam. Bugün baktığımızda insanlar interneti çok iyi kullanmıyorlar bazıları. Herkes çok bilinçli değil bu yüzden vatandaşlarımıza söylemek gerekirse tanımadığınız yerlerden gelen maillere tıklamayalım. Özellikle maili kim gönderiyorsa, mailin URLS'ine mutlaka bakalım. Belki Yemek Sepeti'ni taklit edip gönderecekler ya da bankayı taklit edip gönderecekler hem maillerden gelen linklere gerçekten bankadan geliyormuş gibi görünebilir. Tıklamayalım, yani bir bankanın adresine gireceksek normal aramalarımızı yapıp işte ağırlıkta banka şirketleri com.tr kullanırlar. Yani bu domain'lere dikkat edelim, bir de mutlaka sertifikaları olur. Yani tarayıcının sol tarafında yukarıda yeşil yanar sertifika bu site güvenlidir der, mutlaka ona dikkat edelim. Gelen mesajları ve bu tarz aramalara dolandırıcılık aramalarına karşı da itibar etmeyelim.
