Turknet, geçtiğimiz hafta yaşadığı teknik bir problemden dolayı bazı müşterilerin kredi kartı bilgilerini sızdırdı. Kredi kartı bilgileri sızan kullanıcılara SMS ve e-posta yoluyla bilgilendirme yapılmıştı. Şimdi de bir basın açıklaması paylaşıldı.
Turknet söz konusu teknik hatadan 69 müşterinin etkilendiğini duyurdu. 69 müşterinin fatura ödemek için sisteme kaydettiği kredi kartı bilgileri 649 farklı müşteriye yanlışlıkla gösterildi.
Ayrıca Bkz. "Netflix, yeni 'Vikings' dizisini duyurdu: Valhalla"
Turknet’in açıklamasında şu ifadelere yer verildi:
"14.11.2019 Perşembe günü saat 20:00’de online sistemlerimizde yapılan bir yazılım güncellemesinin yanlışlıkla devreye alınmasından sonra, yaklaşık üç saat süren bir teknik sorun yaşandı. TurkNet Online İşlem Merkezi (OIM) üzerinden fatura ödemek isteyen 69 müşterimizin sisteme girdiği kredi kartı bilgileri, yine OIM’de ödeme yapmak isteyen 649 müşterimizin karşılaştığı hata mesajları içinde görülebildi.
Saat 23:00 civarında sorunu tespit ettik ve 23:30’da Online İşlem Merkezine erişimi durdurduk. Bilgileri görüntülenen kişiler ile hata mesajlarında bu bilgileri gören kişileri belirlenerek kayıt altına aldık. Sonraki yarım saat içinde sistemi saat 20:00’dan önceki haline geri döndürdük ve tekrar kullanıma açtık.
Kişisel verilerin korunması mevzuatına uygun olarak, bu durumdan etkilenen kişileri bilgilendirdik ve Kişisel Verileri Koruma Kurumu da dahil olmak üzere ilgili kamu kurumlarına gerekli bilgilendirmeleri yaptık.
Bu süreçteki desteklerinden dolayı kullanıcılarımıza teşekkür ediyoruz."
Yorum Yaz Paylaş Tweetle
Hiçbir şey yok gibi davranıyorlar bir de
Zaten 3d secure kullanmayı zaruri kılan bankalar için bu dert bile değil.
Yarın çok güvendiğiniz firmalar ddos yiyince ne yapacaksınız? Hacklenmeyecek sistem, hata yapmayan yazılımcı yoktur.
Böyle hatalar hep olamaz. Bir müşterinin kredi kartı bilgisini başka birine gösterebilmek için, bu bilginin veri tabanında açık açık tutulması gerekiyor. Problem yanlışlıkla başkasına göstermek de değil, bunun gösterilebilmesi.
>> Zaten 3d secure kullanmayı zaruri kılan bankalar için bu dert bile değil.
Yurt dışından yapılacak alışverişlerde 3d secure diye bir şey yok. Türkiye'de bile bazı alışveriş sitelerinde 3d secure seçimi opsiyonel. Çalınmış kredi kartı bilgilerini kullanan birinin de bunu nerelerde kullanabileceğini bildiğini varsayabiliriz sanırım.
>> Hacklenmeyecek sistem, hata yapmayan yazılımcı yoktur.
Hacklenmek başka bir şey, hacklendiğinde müşterinin her şeyini kaybetmesine sebep olmak başka bir şey. Evet, hata mesajı içerisinde kritik bilgilerin gösterilmesi yazılımcının minik bir hatasıdır muhtemelen. Ama bunun gösterilebiliyor olması daha derinde tasarımsal hatalar olduğunu gösteriyor. Yarın biri veri tabanını cortlatırsa ne olacak?
Bu sadece türknet değil diğer firmalar için de geçerli.
1 Misafir
İLGİ DÜZEYİ
8884 TIK
HABERİN ETİKETLERİ
turknet, turknet sızıntı ve