Son vakitlerde hacklenme olaylarında büyük bir artış yaşanırken yakın vakitte bunların en büyüğü Yemeksepeti’nde yaşanmıştı. Tanınan platform hacklenmiş, 20 milyonu aşkın kullanıcının bilgileri ele geçirilmişti. Yemeksepeti’ne bilgileri inançlı tutamaması nedeniyle 1 milyon 900 bin TL’lik ceza kesilmişti.
Öte yandan son günlerde Yemeksepeti’ni hackleyen kişi olduğunu söyleyen hacker tekrar gündeme geldi. Hacker, bu sefer yalnızca Yemeksepeti değil, pek çok platformun hacklendiğini de belirten bir paylaşım yaptı. Pekala, platformlar hackleniyor, bilgiler ele geçiriliyor; bu bilgilerin ele geçirilmesi ve paylaşılmasıyla neler yaşanabilir?
Ele geçirilen bilgilerle isminize her türlü süreç yapılabilir! İşte bir örneği:
İşte bu sorunun karşılığı, bir araç kiralama platformunun kullanıcısı tarafından verildi. Yakın vakitte meydana geldiği düşünülen hack olayının akabinde kullanıcı, bilgilerinin ele geçirilmesi ve farklı şahısların eline geçmesiyle yaşadığı olumsuz durumu bizlerle paylaştı.
NOT: Bağlantıya geçtiğimiz kişinin bilgilerini, olayın kimi ayrıntılarını ve kelam konusu araç kiralama platformunun ismini güvenlik ve yasal sebeplerden ötürü paylaşmıyoruz.
Geçtiğimiz hafta bir akşam saatinde, sabit sınırlı bir numaradan kendisine ulaşıldığını söyleyen kullanıcı, ismini soy ismini söyleyen bireylerin “güncelleme yapılacak” mazereti ile bilgilerini istediklerini belirtti. Telefonuna gelen onay kodunu gerçek şahıslar sandığı karşı tarafa ileten kullanıcı aslında hem profesyonel bir dolandırıcılık teşebbüsünün hem de sistemdeki bilgilendirme eksiklerinin kurbanı olmuştu.
Kullanıcı, ilerleyen saatlerde bankadan 4 farklı sürece dair bilgi aldığını gördü. Bu süreçler, kullanıcı isminde araç kiralandığında kullanılan para transferi süreçleriydi. O denli ki kendisine ulaşan bireyler hesaba erişir erişmez araç kiralamıştı.
Kullanıcı, bunu fark ettikten sonra platformda hesabına girerek kiralanan araçları takip etmeye başladı. Araçlar, aslında farklı bir kentte yaşayan kullanıcının ismine İstanbul’da kiralanmıştı. Bunun üzerine platforma ulaşan kullanıcı, platformun önerisi üzerine kolluk kuvvetlerine başvurdu, şikâyet için karakolun yolunu tuttu.
Kullanıcı şimdi karakola giderken kiralanan aracın uzaktan müdahale ile durdurulması vesilesi ile kiralamanın sonlandığını ve sinyalin kesildiğini gördü. Araç saatler boyunca kullanılmış, onlarca kilometre yol yapılmıştı. Üstüne üslük aracı kiralayan bireyler, araçla kaza yapmışlardı.
Tek mağdur kendisi de değil:
Kullanıcı, kaza hakkında hala bir bilgiye sahip olmadığını aktarırken aracın alandan çekildiği bilgisini aldığını paylaştı. Kullanıcının aktardığına nazaran tek mağdur da kendisi değildi…
Kullanıcı, misal bir olayla karşılaşan farklı bir mağdurla irtibata geçtiğini, o mağdur üzerinden de birden çok aracın kiralandığını aktardı. Bununla birlikte bu mağdur, onlarca bin TL’ye yakın bir faturayla da karşılaşmıştı.
Kullanıcı, olay hakkında Siber Hatalar Dairesi’ne başvurduğunu belirtirken, bu olay dataların ele geçirilmesiyle yaşanabilecek olaylara da bir örnek oldu. Öte yandan bilgilerin ele geçirilmesi, elbette sadece maddi sonuçlara da yol açmıyor. Geçtiğimiz aylarda yaşanan hack olayının akabinde telefon numaralarının herkese açık bir formda paylaşılmasıyla pek çok kullanıcı taciz içerikli bildiriler da almaya başlamıştı:
