Kitapyurdu.com sitesinde binlerce kullanıcının hesap bilgilerinin çalındığı ve kayıtlı kredi kartlarından harcamalar yapıldığı öne sürüldü
Kitapyurdu.com kullanıcıları güne hacker şokuyla başladı. Binlerce kullanıcının hesap bilgileri çalındığı iddia edildi fakat henüz şirketten resmi bir açıklama yapılmadı.
Kitapyurdu hesapları hacklenen kullanıcıların mail adresleri, şifreleri, hesap bilgileri çalınarak kayıtlı kredi kartlarından harcamalar yapıldığı belirtiliyor.
Kitapyurdu'dan henüz resmi bir açıklama yapılmazken, 10 bine yakın hesabı çalan hacker'ın sözleri ise şaşkınlık yarattı: “Zenginden alıp fakire dağıtıyorum.”
Mail adreslerine gelen bildirimle hesaplarından alışveriş yapıldığını öğrenen kullanıcılar, kargo adreslerinin farklı olduğunu gördüğü raporlandı. Alışveriş yapan kişinin kendi adresini ve telefon numarasını kargo adresi olarak girdiğini fark edenler bu iletişim bilgileriyle kişilere ulaşmaya çalıştı.
Ekşisözlük'te hesabı hacklenen kullanıcılardan biri olayı şöyle anlattı: “18 yaşında bir çocuktu, kısaca hesabıma bir telegram grubunda rastladığını söyledi. ben de hemen grubu bulup adminiyle iletişime geçtim ve bu yaptığının yanlış olduğunu ve paylaşımın durdurulmasını talep ettim fakat kabul etmeyip şöyle bir mesaj yazdı” diyerek gelen şu mesajı paylaştı: "Zenginden alıp fakire dağıtıyorum.”
Bazı kullanıcıların yorumları ise şöyle:
"Hesabım hacklendi mi hacklenmedi mi bilmiyorum bile. Bu kadar güvensizse biz burayı yavaştan terk edelim."
"Kitapyurdu sızıntının nasıl olduğunu bir an önce açıklamalı ve tüm üyelerine konu ile ilgili bilgilendirme maili göndermelidir. Zarar görmesi muhtemel olup halen hesabı kullanılmayan kişiler belki böylelikle zara görmeden kurtulabilir."
Kitaoyurdu'ndan henüz açıklama yapılmadı
Kitapyurdu ise konuyla ilgili henüz bir açıklama yapmadı. Kullanıcılar “Açıklama bekliyoruz” diyerek tepki gösterdi. Pek çok kullanıcı Kitapyurdu hesaplarını iptal ettiklerini açıkladı. Bazıları da “Kitap okuyanların zengin olduğunu sanan bir grup tarafından yapılan olay” olarak konuyu değerlendirdi.
Şimdi şirket ne yapabilir?
698 sayılı Kişisel Verilerin Korunması Kanunu'nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Henüz bir açıklama yapmayan kitapyurdu.com’a kullanıcılar “Açıklama bekliyoruz” diyerek tepkilerini dile getirirken hesaplarını iptal ettiklerini paylaştı.
Comments