9 aralık 2016 koton güvenlik açığı

  • olayın geçtiği kişi açıkçası ben değilim bir arkadaşım. arkadaşımın yazdıklarını sizinle tarafsız bir şekilde paylaşacağım. olayı özetlemek gerekirse kotonun internet sitesinden alışveriş yapan arkadaşım hesabını açık bırakıp 1 saat sonra bilgisayar başına döndüğünde hesabının yerinde başka bir hesap açık olduğunu görüyor ve bunu bildirmek için müşteri hizmetlerini aradığında uzunca bir süre müşteri hizmetlerine ulaşamıyor, koton genel merkezini aradığında biz size geri dönüş yaparız diyerek bu kadar önemli bir mevzuyu erteleyen bir tavırla karşılaşıyor. hesaplarda görünen kişilerden birine ulaştığında karşısındaki kız bu konuda çok kişinin kendisine aynı konu hakkında yazdığını durumu polise bildirdiğini söylüyor ve arkadaşım en son müşteri hizmetlerine bağlandığında müşteri hizmetleri bu durumu kabul etmiyor. açıkçası böyle büyük ve ismi duyulmuş mağazalar bizim gözümüz kapalı alışveriş yaptığımız yerler. 2 hafta önce daima alışveriş yaptığım sitelerden birinde her iki kredi kartım da kopyalandığı için ben kotonun bu güvenlik açığı karşısındaki kayıtsızlığına kayıtsız kalamadım ve durumu burdan duyurmak istedim. en azından kotonda hesabı olan ya da açmayı düşünen arkadaşlar bu durum hakkında dikkatli olsunlar diye. şimdi sözü yorum katılmamış olan arkadaşıma bırakıyorum ve en sona da ilgili resimleri koyuyorum;

    "6 aralık 2016 tarihinde koton internet sitesi üzerinden alışveriş yaptım. 8 aralık'ta yabancı bir numara: 05396863091 beni aradı ve ziraat bankasından aradığını yakınlarda bir alışveriş gerçekleştirip gerçekleştirmediğimi sordu o anlık dalgınlıkla "şimdi mi daha önce mi" dedim, şu anda 2400 liralık rusya kaynaklı bir şüpheli işlem var onay için sizi aradık, bu işlemi siz mi yapıyorsunuz dedi. hayır diye cevap verdim. bunun üzerine bu işlemi iptal etmek için tc numaramı sordu ben de beni banka yerine normal bir hattan aramış olduklarını bu sebeple kapatıp ziraat bankası ile görüşmek istediğimi söyledim. bunun üzerine "o zaman onaylıyorum işleminizi" diye sinirlenerek (triplenerek) telefonu suratıma kapattı. buraya dek normal bir dolandırıcı vakası olduğunu düşünmüştüm ancak mail adresimi de telefonda söylemiş oluşu beni şüphelendirdi. ziraat kartımı da internet alışverişlerinde pek kullanmıyordum ve yakınlarda sadece koton üzerinde kullanmıştım. 9 aralık günü koton üzerinden üyelik hesabıma girip siparişimi kontrol ettim. daha sonra hesabı bilgisayarda yaklaşık bir saat açık bıraktım. geri döndüğümde hesabımda yazan kendi ismim yerine "anonymous" yazdığını farkettim. anonymous kısmından siparişlerim kısmına geçtiğimde 4 ayrı kişiye ait eski siparişin bulunduğunu gördüm. bu kişilerin isim soyisim açık adres ve telefonlarını kısacası siparişlerinin detaylarını görebiliyordum. yani büyük ihtimalle benim bilgilerimi de bu şekilde site üzerinden görüp bana telefonla ulaşmışlardı. bunun üzerine koton müşteri hizmetlerine gerekli dönüşü yaptım. siteleri üzerinde bir güvenlik açığı olabileceğini belirttim ve ekran görüntülerini ilettim. anonymousta yazan siparişlerden birine orada yazan telefondan ulaşarak durum hakkında uyarı yaptım bilgilerinizi görebiliyordum bugün şeklinde. kendisi de "evet bana bu şekilde geri dönüşler oluyor, sanırım koton sitesinin sipariş kısmı hacklenmiş" dedi. kendisi de polise ihbarda bulunmuş. ayrıca anonymous hesabından çıkış yaptığımda bir tc numarası da üyelik formu gibi bir şey içerisinde önüme geldi bu tc numarasını da araştırdığımızda anne ismi hannah baba ismi clay olarak çıktı. yani büyük ihtimalle sahte bir tc numarasıydı."

    http://i.hizliresim.com/41q64a.jpg

    http://i.hizliresim.com/wg9jlq.jpg

    http://i.hizliresim.com/qj85jr.jpg

    bizim koton yönetiminden talebimiz bu konuda gerekli hassasiyeti gösterip bir an evvel bu güvenlik açığını düzeltip daha güvenli bir ortamda alışveriş yapmamızı sağlamalarıdır. ilgi gösterip okuyan herkese sonsuz teşekkürler.

    edit : imla
    edit 2: sözlükte açılan başlıktan sonra arkadaşımın akşam aradığı müşteri temsilcisi arkadaşıma tekrar dönüş yapmış, durumu teknik servise ilettiklerini ve titizlikle inceleyeceklerini bildirmişlerdir.