Kitapyurdu hesapları çalındı mı? "Zenginden alıp fakire dağıtıyorum"
Kitapyurdu.com sitesinde binlerce kullanıcının hesap bilgileri çalındığı iddia edildi. Üyelerin kayıtlı kredi kartlarından harcamalar yapıldı. Hackerin "Zenginden alıp fakire dağıtıyorum" demesi ise dikkat çekti. Öte yandan Kitapyurdu'ndan konuyla ilgili bir açıklama geldi. Açıklamada böyle bir olayın gerçekleşmediği belirtildi.
GÜNDEM , 22 Şubat 2021 Pazartesi, 10:44
Kitapyurdu hesapları çalındı mı? "Zenginden alıp fakire dağıtıyorum"

Kitapyurdu sitesinin kullanıcıları güne hacker şokuyla başladı. Binlerce kullanıcının hesap bilgileri çalındığı iddia edildi.

Kitapyurdu hesapları hacklenen kullanıcıların mail adresleri, şifreleri, hesap bilgileri çalınarak kayıtlı kredi kartlarından harcamalar yapıldı.

Kitapyurdu'dan henüz bir açıklama yapılmazken, 10 bine yakın hesabı çalan hackerın sözleri ise şaşkınlık yarattı: "Zenginden alıp fakire dağıtıyorum."

Mail adreslerine gelen bildirimle hesaplarından alışveriş yapıldığını öğrenen kullanıcılar, kargo adreslerinin farklı olduğunu gördü. Alışveriş yapan kişinin kendi adresini ve telefon numarasını kargo adresi olarak girdiğini fark edenler bu iletişim bilgileriyle kişilere ulaşmaya çalıştı.

Ekşisözlük'te hesabı hacklenen kullanıcılardan biri olayı şöyle anlattı: "18 yaşında bir çocuktu, kısaca hesabıma bir telegram grubunda rastladığını söyledi. ben de hemen grubu bulup adminiyle iletişime geçtim ve bu yaptığının yanlış olduğunu ve paylaşımın durdurulmasını talep ettim fakat kabul etmeyip şöyle bir mesaj yazdı" diyerek gelen şu mesajı paylaştı: "Zenginden alıp fakire dağıtıyorum."

Bazı kullanıcıların yorumları şöyle:

"Hesabım hacklendi mi hacklenmedi mi bilmiyorum bile. Bu kadar güvensizse biz burayı yavaştan terk edelim."

"Kitapyurdu sızıntının nasıl olduğunu bir an önce açıklamalı ve tüm üyelerine konu ile ilgili bilgilendirme maili göndermelidir. Zarar görmesi muhtemel olup halen hesabı kullanılmayan kişiler belki böylelikle zara görmeden kurtulabilir."

KİTAPYURDU'NDAN AÇIKLAMA GELDİ

Kitapyurdu.com'dan güvenlik zafiyeti iddiaları ile ilgili yapılan açıklama şöyle:

"22.02.2021 sabah saatlerinde Telegram uygulaması üzerinde Kitapyurdu.com'da bir güvenlik zafiyeti oluştuğu ve kullanıcılarımızın bilgilerinin paylaşıldığı şeklinde bir mesaj ve bir liste dolaşıma girmiştir. Bazı haber siteleri de işin aslını Kitapyurdu.com'dan öğrenmek yerine bir takım yorum ve blog sayfalarında oluşturulan bilgilerle haberleştirip servis etmiştir.

Öncelikle böyle bir güvenlik zafiyeti olmadığı ve Kitapyurdu.com'un "hacklendiği", "bilgilerinin ele geçirildiği" vb. iddiaların asılsız ve gerçek dışı olduğunu, şifrelerin güçlü algoritmalarla güvenli olarak saklandığını ve dahası Kitapyurdu'nun KREDİ KARTI BİLGİLERİNİZİ SAKLAMADIĞI BİLGİSİNİ bütün müşterilerimize ve kamuoyuna güvenle bildiririz."

SAKLADIĞI VERİLER HACKLENEN ŞİRKETLER NE YAPMALI?

698 sayılı Kişisel Verilerin Korunması Kanunu'nun "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12 nci maddesinin (5) numaralı fıkrası "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir." hükmünü amirdir.

BUNLAR DA İLGİNİZİ ÇEKEBİLİR