Milliyet’ten Aylin Rana Aydın’ın haberine nazaran: Bebek eserleri satan e-bebek, hacker’ların saldırısına uğradı. Markanın e-ticaret sitesine yönelik yapılan atak, siteyi kullanılamaz hale getirirken e-bebek’in fiziki mağazalarında da kasa sistemi çöktü. e-bebek’ten yapılan açıklamada, akının 5 Temmuz Pazar günü saat 03.19 itibariyle yapıldığı belirtilerek şu tabirlere mahal verildi:
“e-bebek teknik altyapısı üst seviye müdafaa standartları seviyesinde olup tüm güvenlik tedbirleri daima olarak şimdiki tutulmaktadır. Bu doğrultuda mahsusen bebeveynlerimizin kredi kartı haberleriyle ilgili en ufak bir risk laf konusu değildir.
Yasal sorumluluklarımız çerçevesinde ilgili kurumlar ile işbirliği içinde süreç yönetilmektedir.”
52 bölgede 161 mağaza
Açıklamada bilirkişilerin web sitesini sıradana döndürmek için çalıştığı, bu markanın 52 bölgedeki 161 mağazasının hizmete devam ettiği belirtildi. Öte yandan tüketicilerin toplumsal medyada yaptıkları paylaşımlar, siber akının siteyle hudutlu kalmadığını, mağazaların kasa sisteminin de bundan etkilendiğini ortaya koydu. Bir tüketici bu durumu, “e-bebek’te kasa sırasındayken aniden sistem çöktü ve çalışanlar eserlerin fiyatlarını hesap makinesiyle toplayıp manuel fatura kestiler” paylaşımıyla tabir etti.
Fidye tezi
Bu arada e-bebek’in açıklamasında bu yanda bir haber bulunmamakla birlikte, siber saldırıyı düzenleyenlerin siteyi bırakmak için fidye istedikleri argüman ediliyor. Teze nazaran, hacker’ların e-bebek.com belgeleri ve veritabanındaki tüm haberleri şifrelediği, 300 Bitcoin fidye karşılığında düzelteceklerini söyledikleri belirtiliyor. 300 Bitcoin’in TL karşılığı 20 milyon lirayı buluyor.
Sitenin yüz binlerce kullanıcısı, saldırıyı öğrendikleri andan itibaren tedirgin. Tüketiciler, başta kredi kartı olmak üzere şahsî datalarının, korsanların eline geçmiş olmasından kaygı ediyor.
BABA OLUP KURDU
Halil Erdoğmuş, e-bebek’i 2000’lerin başında baba olduğu vakit kurdu. Erdoğmuş, 2012 yılında e-bebek’in yarısını perakende yerinde farklı yatırımları da bulunan Topbaş ailesine sattı. Satışın akabinde çıkan haberlerde Erdoğmuş için “Milyonerler kulübüne girdi” denildi.
‘DATALAR INANÇLI, ELİMİZDE’
e-bebek Umum Yöneticisi Halil Erdoğmuş, dün hususla ilgili olarak Linkedin hesabından açıklama yaptı. Erdoğmuş, şunları kaydetti: “e-bebek altyapısında kredi kartı haberlerini tutmadığımız için bir adet dahi kredi kartı haberi dışarı sızmamıştır, sızması mümkün değildir. ebebek güvenlik altyapısı ve yedeklilik süreçleri sayesinde sair tüm datalarımız da inançlı halde elimizdedir.”
Bir an evvel olağana dönerek kaldıkları konumdan devam etmenin en büyük dilekleri olduğunu tabir eden Erdoğmuş, “Ancak finansal ve itibar kaybımızı bile göze alarak aldığımız güvenlik önlemlerini daha fazla artırmayı web sitemizi tekrar canlıya almaktan daha pahalı buluyoruz” diye belirtti. Erdoğmuş, pazar gününden bu yana tüm mağaza networkünün güvenlik altyapılarını da gözden geçirdiklerini bildirdi.
ATAK İÇERİDEN Mİ YURTDIŞI KAYNAKLI MI?
– Bilgisayar korsanları tarafından yapılan dünya çapındaki bu cins büyük akınlarda her devir birkaç alternatif üzerinde duruluyor.
– Güvenlik mütehassısları, yapılan ataklarda öncelikle içeriden (şirketten) bir saklılık ihlali olup olmadığı konusuna bakıyor. İşten çıkarılan üst seviye ve kızgın bir IT (bilgi işlem) çalışanı yahut halihazırda çalışan birinin kolaylıkla kapıyı açabileceği akabinde da dışarıdan hacker’ların sisteme sızabileceği belirtiliyor.
– Bunun yanı sıra hacker’ların açık bulduğu siteleri daima gözlediği ve en mütenasip vakitte sistemi deldiklerinde tüm haberleri kendi yetenekleriyle çalabileceği tabir ediliyor. Bu tarafta akınlarda da umumiyetle yurtdışı kaynaklı korsan taarruzlar öne çıkıyor.
– Çin, Rusya ve ABD bu cihette hacker akınlarının anavatanı olarak biliniyor.
– Hacker’lar aldıkları haber (data) karşılığı yüklü ölçüde para talep edebildiği üzere, hiç para istemeyip bu haberleri üçüncü parti şirketlere de kolaylıkla satabiliyor.
– Birçok büyük şirket beyaz şapkalı (iyi) hacker olarak tanımlanan eksperleri işe alarak, içeriden yahut dışarıdan gelecek olan berbat niyetli hücumlara mani olmak için milyonlarca dolar para harcıyor.
KARTINIZDA3D GÜVENLİĞİ DENETIM EDİN
e-bebek’in açıklamasında tüketicilerin kart haberlerinin inançlı olduğu belirtilse de mevzunun bilirkişileri, bu cins ataklarda kart haberlerinin ekseriyetle ele geçirildiğini, bu nedenle tüketicilerin dikkatli olması gerektiğini belirtiyor. Bilirkişiler, tüketicilere şu ihtarlarda bulunuyor:
“Artık neredeyse tüm kartlarda 3D ile SMS şifre doğrulaması makbul olduğundan haberleri
ele geçirenler bu kredi kartı ile süreç yapamaz. Kredi kartınız inançta. Fakat tekrar de siteden alışveriş yapmış olanların kredi kartlarının 3D müdafaasının açık olup olmadığını bankalarından denetim etmesinde yarar var.”
Tüketicilerin öteki ferdî haberlerinin muhtemelen gayrı firmalara satılacağını iddia eden mütehassıslar, bunun sonucunda da tüketicilerin bebek eserleriyle ilgili farklı firmalardan tanıtım içerikli kısa bildiri ya da e-posta almaya başlayabileceğini öngörüyor.
EKSPERLER NE DİYOR?
ŞİFRELEME ATAKLARI ARTIYOR
NGN Olgu Merkezi ve Bulut Tahlilleri Yöneticisi Beyazıt Öztürk, “Web sitelerine en sık yapılan ataklardan biri hizmet durdurma atağıdır. Ama artık hizmet durdurma ataklarının ötesinde disk şifreleme atakları da son devirlerde artıyor” diye konuştu. Rastgele bir atak sonrasında olgu sızıntısı olduysa çıktılarını 3 gün içinde KVKK’ya bildirim yapmalarıyla ortaya çıkabileceğini açıklayan Öztürk, “Eğer açıklama gelirse bilin ki doneler sızdırılmış olacaktır. Kullanıcılar buradaki şifrelerini öteki konumlarda de kullanıyorlarsa şifrelerini değiştirmelerini tavsiye ederim” dedi. e-bebek’in veritabanı ve evrak yapısının şifreleme atağı ile karşı zıdda olabileceğini lisana getiren Öztürk, “En iyi çalışma yeni bir sistem kurup yedeklerden 5 Temmuz gecesinin 1 dakika öncesine dönmek” diye konuştu. Bu hadisenin kripto para piyasasının yükselişiyle de hakikat orantılı olduğunu kaydeden Öztürk, “Önümüzdeki süreçte bu haberleri daha fazla duyabiliriz” dedi.
‘TÜKETİCİLER SORGULAYABİLİR’
Bilişim hukukçusu Avukat Gökhan Ahi, bu harekette zatî olguların ne kadarının ele geçirildiğinin saptanması gerektiğine değinerek şunları söyledi: “Kredi kartı haberlerinin ele geçirildiğini sanmıyorum, çünkü kredi kartı haberleri hem yasal olarak e-bebek’te saklanamaz, hem de kredi kartı haberleri artık BDDK lisanslı üçüncü taraf şirketler tarafından doneler şifrelenerek saklanmaktadır. Bu hücum KVKK’ya bildirilmeli. Kamuoyu hücumun boyutu konusunda aydınlatılmalı. Tüketiciler, kendi ferdî haberlerinin durumunu sorma ve haber isteme hakkına sahip. Başkaca, gerekli güvenlik tedbirlerinin alınıp alınmadığını da sorgulayabilirler. KVKK’ya şikayette bulunabilirler.”
PAZAR MESAİSİ!
e-bebek’in siber taarruza uğramasının akabinde internette, yalnızca bu markanın değil, pek çok farklı sitenin 5 Temmuz Pazar günü ‘hack’lenmeye çalışıldığına yönelik söylentiler oldu. Bu siteler arasında perakende alışveriş hizmeti veren Getir’in de bulunduğu, velev bu nedenle sitenin bir müddet erişime örtülü kaldığı belirtildi.
Memurlar
