Kitapyurdu.com sitesinde binlerce kullanıcının hesap bilgilerinin çalındığı ve üyelerin kayıtlı kredi kartlarından harcamalar yapıldığı iddia edildi. Sanal korsanın mağdurlara gönderdiği mesajda "Zenginden alıp fakire dağıtıyorum." demesi dikkati çekti.
Kitapyurdu.com üyelerinin bilgileri çalındı.
Kitapyurdu.com kullanıcıları güne sana korsan (hacker) şokuyla başladı. Binlerce kullanıcının hesap bilgileri çalındığı iddia edildi.
Kitapyurdu hesapları çalınan kullanıcıların e-posta adresleri, şifreleri ve hesap bilgileri çalınarak kayıtlı kredi kartlarından harcamalar yapıldığı iddia edildi.
Kitapyurdu’ndan henüz bir açıklama yapılmazken, 10 bine yakın hesabı çalan hacker tarafından sarf edilen şu sözler şaşkınlığa yol açtı: “Zenginden alıp fakire dağıtıyorum.”
KREDİ KARTI BİLGİLERİ ÇALINDI, ALIŞVERİŞ YAPILDI
Mail adreslerine gelen bildirimle hesaplarından alışveriş yapıldığını öğrenen kullanıcılar, kargo adreslerinin farklı olduğunu gördü. Alışveriş yapan kişinin kendi adresini ve telefon numarasını kargo adresi olarak girdiğini fark edenler bu iletişim bilgileriyle kişilere ulaşmaya çalıştı.
Ekşisözlük’te hesabı hacklenen kullanıcılardan biri şunları aktardı: “18 yaşında bir çocuktu. Kısaca hesabıma bir Telegram grubunda rastladığını söyledi. Ben de hemen grubu bulup adminiyle iletişime geçtim ve bu yaptığının yanlış olduğunu ve paylaşımın durdurulmasını talep ettim, fakat kabul etmeyip şöyle bir mesaj yazdı,” diyerek gelen şu mesajı paylaştı: “Zenginden alıp fakire dağıtıyorum.”
Bazı kullanıcıların yorumları ise şöyle:
“Hesabım hacklendi mi, hacklenmedi mi? bilmiyorum bile. Bu kadar güvensizse biz burayı yavaştan terk edelim.”
“Kitapyurdu sızıntının nasıl olduğunu bir an önce açıklamalı ve tüm üyelerine konu ile ilgili bilgilendirme maili göndermelidir. Zarar görmesi muhtemel olup halen hesabı kullanılmayan kişiler belki böylelikle zara görmeden kurtulabilir.”
KİTAPYURDU’NDAN AÇIKLAMA
Kitapyurdu, resmi Twitter hesabı üzerinden yaptığı açıklamada “Kitapyurdu.com’un “hacklendiği”, “bilgilerinin ele geçirildiği” vb. iddiaların asılsız ve gerçek dışı olduğunu, Kitapyurdu’nun kredi kartı bilgilerinizi saklamadığı bilgisini tüm kitapkurtlarına ve kamuoyuna güvenle bildiririz” ifadelerine yer verdi ve Kitap Dergisi’nde konuyla ilgili detaylı açıklamalarını paylaştı:
“22.02.2021 sabah saatlerinde Telegram uygulaması üzerinde Kitapyurdu.com’da bir güvenlik zafiyeti oluştuğu ve kullanıcılarımızın bilgilerinin paylaşıldığı şeklinde bir mesaj ve bir liste dolaşıma girmiştir. Yine Telegram üzerinde bir kullanıcının “Robin Hood”luk yaptığı iddiasıyla yaptığı bir yazışmanın olduğu bir ekran görüntüsü dolaşmaktadır. Öncelikle böyle bir güvenlik zafiyeti olmadığı ve Kitapyurdu.com’un “hacklendiği”, “bilgilerinin ele geçirildiği” vb. iddiaların asılsız ve gerçek dışı olduğunu ve Kitapyurdu’nun KREDİ KARTI BİLGİLERİNİZİ SAKLAMADIĞI BİLGİSİNİ bütün müşterilerimize ve kamuoyuna güvenle bildiririz.”
Bu haberler de ilginizi çekebilir:
SAKLADIĞI VERİLER HACKLENEN ŞİRKETLER NE YAPMALI?
698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrasında şu hüküm yer alıyor: “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”
