Kitapyurdu.com kullanıcıları güne hacker şokuyla başladı. Binlerce kullanıcının hesap bilgileri çalındığı iddia edildi.
Kitapyurdu hesapları hacklenen kullanıcıların mail adresleri, şifreleri, hesap bilgileri çalınarak kayıtlı kredi kartlarından harcamalar yapıldığı öne sürüldü.
Kitapyurdu'dan henüz bir açıklama yapılmazken, 10 bine yakın hesabı çalan hacker'ın sözleri ise şaşkınlık yarattı: “Zenginden alıp fakire dağıtıyorum.”
Mail adreslerine gelen bildirimle hesaplarından alışveriş yapıldığını öğrenen kullanıcılar, kargo adreslerinin farklı olduğunu gördü. Alışveriş yapan kişinin kendi adresini ve telefon numarasını kargo adresi olarak girdiğini fark edenler bu iletişim bilgileriyle kişilere ulaşmaya çalıştı.
Ekşisözlük'te hesabı hacklenen kullanıcılardan biri olayı şöyle anlattı: “18 yaşında bir çocuktu, kısaca hesabıma bir telegram grubunda rastladığını söyledi. ben de hemen grubu bulup adminiyle iletişime geçtim ve bu yaptığının yanlış olduğunu ve paylaşımın durdurulmasını talep ettim fakat kabul etmeyip şöyle bir mesaj yazdı” diyerek gelen şu mesajı paylaştı: "Zenginden alıp fakire dağıtıyorum.”
Bazı kullanıcıların yorumları ise şöyle:
"Hesabım hacklendi mi hacklenmedi mi bilmiyorum bile. Bu kadar güvensizse biz burayı yavaştan terk edelim."
"Kitapyurdu sızıntının nasıl olduğunu bir an önce açıklamalı ve tüm üyelerine konu ile ilgili bilgilendirme maili göndermelidir. Zarar görmesi muhtemel olup halen hesabı kullanılmayan kişiler belki böylelikle zara görmeden kurtulabilir."
AÇIKLAMA GELMEDİ
Kitapyurdu ise konuyla ilgili henüz bir açıklama yapmadı. Kullanıcılar “Açıklama bekliyoruz” diyerek tepki gösterdi.
Pek çok kullanıcı Kitapyurdu hesaplarını iptal ettiklerini açıkladı. Bazıları da “Kitap okuyanların zengin olduğunu sanan bir ergen tarafından yapılan olay” olarak konuyu değerlendirdi.
ŞİRKETLER NE YAPMALI?
698 sayılı Kişisel Verilerin Korunması Kanunu'nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Kaynak: Haber Global