Getir ve BiTaksi kullanıcılarına ait veriler karanlık ağda satışa sunuldu: Şirkete içeriden sızıldı

İstanbul Cumhuriyet Başsavcılığı Bilişim Suçları Soruşturma Bürosu, Getir ve BiTaksi platformlarına yönelik geniş kapsamlı bir soruşturma başlattı. Yapılan açıklamaya göre, her iki platformun sistemine izinsiz şekilde erişilerek kullanıcıların kişisel verileri ele geçirildi.

Soruşturma dosyasına giren bilgilere göre, Getir'de yazılım mühendisi olarak çalışan Ferhat Y., sadece 20 gün içinde 2 bin 890 kullanıcıya ait isim, soy isim, adres, telefon, e-posta, seyahat ve sipariş bilgilerini sistemden çekerek sosyal medya ve karanlık ağda paylaştı.

Şirket kurucusuna şantaj mesajları gönderdi
İddialara göre Ferhat Y., elde ettiği milyonlarca satırlık veriyi Getir ve BiTaksi'nin kurucusu Nazım Salur'a e-posta yoluyla tehdit amaçlı gönderdi. 'Nazım Bey' takma adıyla gönderilen mesajlarda verilerin üçüncü şahıslara ya da medyaya satılabileceği ima edildi.

Veri sorgulamaları ve dijital izler tespit edildi
Yapılan teknik analizde, Ferhat Y.'nin ferhat.y***@getir.com** uzantılı kurumsal hesabından 23 Şubat – 11 Mart 2023 tarihleri arasında çok sayıda veri sorgusu yaptığı ve her sorguda 2 binin üzerinde satır veri çektiği belirlendi.

Savcılık, şüpheli hakkında TCK 244 (bilişim sistemine girme), TCK 136 (kişisel verileri hukuka aykırı elde etme) ve TCK 107 (şantaj) suçlamalarıyla 5 yıldan 13 yıla kadar hapis cezası talep etti.

Siber güvenlik önlemleri yeniden gündemde
Türkiye’nin en yaygın dijital servislerinden olan Getir ve BiTaksi’ye yönelik bu sızıntı, içeriden gelen tehditlerin ciddiyetini bir kez daha gündeme taşıdı. Uzmanlar, şirketlerin iç tehditlere karşı siber güvenlik protokollerini yeniden değerlendirmesi gerektiğini vurguluyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI