Rezzan Benardete ile Taha Tatlıcı aşkı belgelendi
AKTÜEL / 2 saat önce
Rezzan Benardete ile Taha Tatlıcı aşkı belgelendi
Erdoğan, Gaziantep'te halka çay dağıttı!
GÜNDEM / 5 saat önce
Erdoğan, Gaziantep'te halka çay dağıttı!
AKP il başkanını kutlamak için bürokratlar kuyruğa girdi
GÜNDEM / 5 saat önce
AKP il başkanını kutlamak için bürokratlar kuyruğa girdi
Meteoroloji’den İstanbul için gök gürültülü sağanak yağış uyarısı!
GÜNDEM / 5 saat önce
Meteoroloji’den İstanbul için gök gürültülü sağanak yağış uyarısı!
HABERLER>EKONOMİ
9 Temmuz 2020 Perşembe - 07:27

Hacker’lar e-bebek’i uyuttu; 20 Milyon fidye istediler

Siber saldırıya uğrayan e-bebek’e günlerdir erişilemiyor. Sitenin ‘şifreleme atağına’ maruz kaldığı, hacker’ların verileri çözmek için yaklaşık 20 milyon lira fidye istediği iddialarına karşılık e-bebek’in kurucusu Erdoğmuş, “Bir kart verisi bile sızmadı” diyor.

Hacker’lar e-bebek’i uyuttu; 20 Milyon fidye istediler

Bebek ürünleri satan e-bebek, hacker’ların saldırısına uğradı. Markanın e-ticaret sitesine yönelik yapılan saldırı, siteyi kullanılamaz hale getirirken e-bebek’in fiziki mağazalarında da kasa sistemi çöktü. e-bebek’ten yapılan açıklamada, saldırının 5 Temmuz Pazar günü saat 03.19 itibariyle yapıldığı belirtilerek şu ifadelere yer verildi:

“e-bebek teknik altyapısı üst düzey koruma standartları seviyesinde olup tüm güvenlik önlemleri sürekli olarak güncel tutulmaktadır. Bu doğrultuda özellikle bebeveynlerimizin kredi kartı bilgileriyle ilgili en ufak bir risk söz konusu değildir. e-bebek internet sitesi hacklendi! Yasal sorumluluklarımız çerçevesinde ilgili kurumlar ile işbirliği içinde süreç yönetilmektedir.”

52 ilde 161 mağaza

Açıklamada uzmanların web sitesini normale döndürmek için çalıştığı, bu markanın 52 ildeki 161 mağazasının hizmete devam ettiği belirtildi. Öte yandan tüketicilerin sosyal medyada yaptıkları paylaşımlar, siber saldırının siteyle sınırlı kalmadığını, mağazaların kasa sisteminin de bundan etkilendiğini ortaya koydu. Bir tüketici bu durumu, “e-bebek’te kasa sırasındayken aniden sistem çöktü ve çalışanlar ürünlerin fiyatlarını hesap makinesiyle toplayıp manuel fatura kestiler” paylaşımıyla ifade etti.

Fidye iddiası

Bu arada e-bebek’in açıklamasında bu yönde bir bilgi bulunmamakla birlikte, siber saldırıyı düzenleyenlerin siteyi bırakmak için fidye istedikleri iddia ediliyor. İddiaya göre, hacker’ların e-bebek.com dosyaları ve veritabanındaki tüm bilgileri şifrelediği, 300 Bitcoin fidye karşılığında düzelteceklerini söyledikleri belirtiliyor. 300 Bitcoin’in TL karşılığı 20 milyon lirayı buluyor.

Sitenin yüz binlerce kullanıcısı, saldırıyı öğrendikleri andan itibaren tedirgin. Tüketiciler, başta kredi kartı olmak üzere kişisel verilerinin, korsanların eline geçmiş olmasından endişe ediyor.

BABA OLUP KURDU

Halil Erdoğmuş, e-bebek’i 2000’lerin başında baba olduğu zaman kurdu. Erdoğmuş, 2012 yılında e-bebek’in yarısını perakende alanında başka yatırımları da bulunan Topbaş ailesine sattı. Satışın ardından çıkan haberlerde Erdoğmuş için “Milyonerler kulübüne girdi” denildi.

‘DATALAR GÜVENLİ, ELİMİZDE’

e-bebek Genel Müdürü Halil Erdoğmuş, dün konuyla ilgili olarak Linkedin hesabından açıklama yaptı. Erdoğmuş, şunları kaydetti: “e-bebek altyapısında kredi kartı bilgilerini tutmadığımız için bir adet dahi kredi kartı bilgisi dışarı sızmamıştır, sızması mümkün değildir. ebebek güvenlik altyapısı ve yedeklilik süreçleri sayesinde diğer tüm datalarımız da güvenli şekilde elimizdedir.”

Bir an önce normale dönerek kaldıkları yerden devam etmenin en büyük arzuları olduğunu ifade eden Erdoğmuş, “Ancak finansal ve itibar kaybımızı bile göze alarak aldığımız güvenlik tedbirlerini daha fazla artırmayı web sitemizi tekrar canlıya almaktan daha değerli buluyoruz” diye belirtti. Erdoğmuş, pazar gününden bu yana tüm mağaza networkünün güvenlik altyapılarını da gözden geçirdiklerini bildirdi.

SALDIRI İÇERİDEN Mİ YURTDIŞI KAYNAKLI MI?

- Bilgisayar korsanları tarafından yapılan dünya çapındaki bu tür büyük saldırılarda her zaman birkaç alternatif üzerinde duruluyor.

- Güvenlik uzmanları, yapılan saldırılarda öncelikle içeriden (şirketten) bir gizlilik ihlali olup olmadığı konusuna bakıyor. İşten çıkarılan üst düzey ve kızgın bir IT (bilgi işlem) çalışanı veya halihazırda çalışan birinin kolaylıkla kapıyı açabileceği ardından da dışarıdan hacker’ların sisteme sızabileceği belirtiliyor.

- Bunun yanı sıra hacker’ların açık bulduğu siteleri sürekli gözlediği ve en uygun zamanda sistemi deldiklerinde tüm bilgileri kendi yetenekleriyle çalabileceği ifade ediliyor. Bu yönde saldırılarda da genellikle yurtdışı kaynaklı korsan saldırılar öne çıkıyor.

- Çin, Rusya ve ABD bu yönde hacker saldırılarının anavatanı olarak biliniyor.

- Hacker’lar aldıkları bilgi (data) karşılığı yüklü miktarda para talep edebildiği gibi, hiç para istemeyip bu bilgileri üçüncü parti şirketlere de kolaylıkla satabiliyor.

- Birçok büyük şirket beyaz şapkalı (iyi) hacker olarak tanımlanan uzmanları işe alarak, içeriden veya dışarıdan gelecek olan kötü niyetli saldırılara engel olmak için milyonlarca dolar para harcıyor.

KARTINIZDA 3D GÜVENLİĞİ KONTROL EDİN

e-bebek’in açıklamasında tüketicilerin kart bilgilerinin güvenli olduğu belirtilse de konunun uzmanları, bu tür saldırılarda kart bilgilerinin genellikle ele geçirildiğini, bu nedenle tüketicilerin dikkatli olması gerektiğini belirtiyor. Uzmanlar, tüketicilere şu uyarılarda bulunuyor:

“Artık neredeyse tüm kartlarda 3D ile SMS şifre doğrulaması geçerli olduğundan bilgileri ele geçirenler bu kredi kartı ile işlem yapamaz. Kredi kartınız güvende. Ancak yine de siteden alışveriş yapmış olanların kredi kartlarının 3D korumasının açık olup olmadığını bankalarından kontrol etmesinde fayda var.”

Tüketicilerin diğer kişisel bilgilerinin muhtemelen başka firmalara satılacağını tahmin eden uzmanlar, bunun sonucunda da tüketicilerin bebek ürünleriyle ilgili farklı firmalardan tanıtım içerikli kısa mesaj ya da e-posta almaya başlayabileceğini öngörüyor.

UZMANLAR NE DİYOR?

ŞİFRELEME ATAKLARI ARTIYOR

NGN Veri Merkezi ve Bulut Çözümleri Direktörü Beyazıt Öztürk, “Web sitelerine en sık yapılan ataklardan biri hizmet durdurma atağıdır. Fakat artık hizmet durdurma ataklarının ötesinde disk şifreleme atakları da son zamanlarda artıyor” diye konuştu. Herhangi bir atak sonrasında veri sızıntısı olduysa çıktılarını 3 gün içinde KVKK’ya bildirim yapmalarıyla ortaya çıkabileceğini açıklayan Öztürk, “Eğer açıklama gelirse bilin ki veriler sızdırılmış olacaktır. Kullanıcılar buradaki şifrelerini başka yerlerde de kullanıyorlarsa şifrelerini değiştirmelerini tavsiye ederim” dedi. e-bebek’in veritabanı ve dosya yapısının şifreleme atağı ile karşı karşıya olabileceğini dile getiren Öztürk, “En iyi çalışma yeni bir sistem kurup yedeklerden 5 Temmuz gecesinin 1 dakika öncesine dönmek” diye konuştu. Bu olayın kripto para piyasasının yükselişiyle de doğru orantılı olduğunu kaydeden Öztürk, “Önümüzdeki süreçte bu haberleri daha fazla duyabiliriz” dedi.

‘TÜKETİCİLER SORGULAYABİLİR’

Bilişim hukukçusu Avukat Gökhan Ahi, bu eylemde kişisel verilerin ne kadarının ele geçirildiğinin saptanması gerektiğine değinerek şunları söyledi: “Kredi kartı bilgilerinin ele geçirildiğini sanmıyorum, zira kredi kartı bilgileri hem yasal olarak e-bebek’te saklanamaz, hem de kredi kartı bilgileri artık BDDK lisanslı üçüncü taraf şirketler tarafından veriler şifrelenerek saklanmaktadır. Bu saldırı KVKK’ya bildirilmeli. Kamuoyu saldırının boyutu konusunda aydınlatılmalı. Tüketiciler, kendi kişisel bilgilerinin durumunu sorma ve bilgi isteme hakkına sahip. Ayrıca, gerekli güvenlik önlemlerinin alınıp alınmadığını da sorgulayabilirler. KVKK’ya şikayette bulunabilirler.”

PAZAR MESAİSİ!

e-bebek’in siber saldırıya uğramasının ardından internette, sadece bu markanın değil, pek çok farklı sitenin 5 Temmuz Pazar günü ‘hack’lenmeye çalışıldığına yönelik söylentiler oldu. Bu siteler arasında perakende alışveriş hizmeti veren Getir’in de bulunduğu, hatta bu nedenle sitenin bir süre erişime kapalı kaldığı belirtildi.

Aylin Rana Aydın/Milliyet

AYRICALIKLI ÜYELİK
Patronlarla ilgili güncel, ekonomi, finans konularından haberdar olmak ister misin?
E-Mailin ile Ayrıcalıklı Üye Ol, ilk Sen haberdar ol
Adınız, Soyadınız:
E-posta adresiniz:

YORUMLAR


Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM

BENZER HABERLER

SGK, TOKİ’ye rakip oldu; konut satıyor
Deprem toplanma alanı yok, TOKİ arsa satıyor
İstanbul Havalimanı Metro Hattı’nın yüzde 71’i tamamlandı
Enka, Tataristan’da elektrik santrali inşa edecek
Ekrem İmamoğlu: Esenyurt bir imar faciasıdır
Kaburgacı Yaşar Usta’ya 15 Milyonluk naylon fatura şoku
Çekmeköy Belediyesi, ihalede 24 Milyon TL fazla veren Akmercan'ı seçti!
AK Parti milletvekilinin 'İmara açılmayacak' dediği yer beton ormanına dönüştü!
Pandemide internette satışı en çok artan ürün, yüzde 845 ile saç boyası oldu
Suudlar, Türk mallarını yasaklarken İstanbul Havalimanı'na asılan pankart pes dedirtti!
GÜNDEM / 1 saat önce
Suudlar, Türk mallarını yasaklarken İstanbul Havalimanı'na asılan pankart pes dedirtti!
Ankara'da karantina evinde toplu korona kahvaltısı!
GÜNDEM / 1 saat önce
Ankara'da karantina evinde toplu korona kahvaltısı!
Doktorlar ülkeyi terk ediyor: Yurt dışına 'Tek yön bilet' alıyor
GÜNDEM / 1 saat önce
Doktorlar ülkeyi terk ediyor: Yurt dışına 'Tek yön bilet' alıyor
Aliyev'den Ermenistan'a tepki: Şehitlerimizin kanı yerde kalmayacak
DÜNYA / 1 saat önce
Aliyev'den Ermenistan'a tepki: Şehitlerimizin kanı yerde kalmayacak
Ege Üniversitesi'nde Prof. Z.E.B. 10 öğrendiyi taciz etmiş
GÜNDEM / 1 saat önce
Ege Üniversitesi'nde Prof. Z.E.B. 10 öğrendiyi taciz etmiş
TOBB Kadın Girişimciler Kurulu’nda başkanlığa Nurten Öztürk seçildi
PATRONLAR / 1 saat önce
TOBB Kadın Girişimciler Kurulu’nda başkanlığa Nurten Öztürk seçildi
Rezzan Benardete ile Taha Tatlıcı aşkı belgelendi
AKTÜEL / 2 saat önce
Rezzan Benardete ile Taha Tatlıcı aşkı belgelendi
Cengiz ve Mete Güldamlası'na dolandırıcılıktan 10 yıl hapis istemi!
PATRONLAR / 2 saat önce
Cengiz ve Mete Güldamlası'na dolandırıcılıktan 10 yıl hapis istemi!
Ana Sayfa Patronlar Ekonomi Borsa-Finans Gündem Dünya Spor Medya Tekstil İşte Başaranlar Aktüel
KünyeHakkımızda KünyeKünye İletişimİletişim RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri
Maxiva