Boyner'den "Sahte Mesaj" açıklaması

Kimliği belirsiz kişiler, Boyner'in müşterilerine SMS gönderimi hizmeti aldığı firmanın portalına sızarak YKM adına müşterilere sahte mesajlar gönderildiği ortaya çıktı.

Bir süre önce YKM'den Anneler Günü'ne özel tüm ürünlerde havaleyle yüzde 30 indirim konulu bir içerik mesajı gönderildi. Ancak çok geçmeden mesajın şirketin bilgisi dışında sahte bir sayfa ile gönderildiği tespit edilince müşterilere ikinci bir uyarı mesajı gönderildi. Gönderilen ilk SMS'de, "MediaMarkt 05.05 Anneler Gününe Ozel Cep Telefonu Bilgisayar Tüm Ürünlerde Havaleye %30 indirim. Hemen Tikla Firsati Yakala. www.mediammarkt.com" denildi.

 

Ancak mesajın sahte olduğu ortaya çıkınca ikinci bir SMS daha gönderildi. O mesajda da "Bugün (06/05/2023) tarafiniza YKM adina gönderilmis bulunan ve "Mediamarkt (.)" seklinde baslayan SMS, sirketimizin bilgisi dahilinde gönderilmemistir @ ütfen bu SMS'in icerigini dikkate almayiniz, SMS icerisinde yer alan linki tiklamayiniz.
Söz konusu internet sites üzerinden herhangi bir kissel verinizi paylasmayiniz. Mersis: 0520004396300013" denildi.

 

Boyner, yaşananların ardından kamoyuna bilgilendirme paylaşımında bulundu. Açıklamada, SMS hizmetinin alındığı firmanın portalına yetkisiz giriş yapılarak söz konusu mesajların gönderildiği tespit edildiği ifade edildi.

 

Araştırmaların halen devam ettiği belirtilerek, "İhlal’in ne zaman ve ne şekilde gerçekleştiğine yönelik araştırmalarımız halen devam etmekle birlikte, ilk tespitlere göre, İhlal’e neden olan kişilerin, 28.04.2023 tarihinde başlamak ve 06.05.2023 tarihinde sona ermek üzere şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki SMS gönderimi portalına ve bu portalda yer alan ve sizin de dahil olduğunuz bir kısım müşterilerimize ait kişisel verilere eriştikleri; kişisel verilerine eriştikleri müşterilerimizden yine sizin de dahil olduğunuz bir kısmına da yukarıda içeriği belirtilen Yetkisiz SMS’in gönderimini yaptıkları anlaşılmıştır" ifadelerine yer verildi.

 

Müşteri verilerinin gizliliği etkilendi!
Söz konusu mesajdaki internet sitesine giriş yaparak ad soyad, eposta, ödeme bilgileri girenlerin gizliliğinin etkilendiğini ifade eden Boyner, açıklamasını şöyle sürdürdü:
  "Bu aşamada İhlal’den Şirketimiz nezdinde işlenen kişisel verilerinizden iletişim verinizin (cep telefonu numaranızın) ve müşteri işlem verilerinizin (Şirketimiz tarafından size hangi pazarlama SMS’lerin gönderildiği ve bu SMS’lerin size ulaşıp ulaşmadığı bilgisinin) gizliliğinin etkilendiği anlaşılmıştır. Herhangi bir özel nitelikli veriniz İhlal’den etkilenmemiştir.
Yetkisiz SMS’in yönlendirdiği internet sitesi olan  www.mediammarkt.com sitesinin (“Sahte Site”) meşru amaçlarla kurulmuş bir site olmadığı, meşru amaçlarla faaliyet gösteren www.mediamarkt.com.tr sitesini taklit eden ve dolandırıcılık amacıyla yaratılan bir site olduğu anlaşılmıştır.
Önemle belirtmek isteriz ki, mevcut durumda Sahte Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır.
İhlal’i gerçekleştiren kişiler tarafından cep telefonu numaranız ve/veya -eğer Sahte Site’ye giriş yaparak e-posta adresinizi paylaştıysanız- e-posta adresiniz, başka oltalama saldırıları için kullanılabilir; Eğer Sahte Site’ye giriş yaparak bir ödeme yaptıysanız, söz konusu ödeme dolandırıcılık faaliyeti kapsamında sizden haksız olarak alınmış bir ödeme niteliğinde olabilir; Eğer Sahte Site’ye giriş yaparak banka ve kredi kartı bilgilerinizi, başka internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi ya da diğer kişisel verilerinizi paylaştıysanız, bu verileriniz üçüncü kişiler tarafından kötü niyetli amaçlarla kullanılabilir. Bu çerçevede, İhlal’in olumsuz sonuçlarını azaltmak için: Tanımadığınız kişiler ya da kurumlar tarafından veya bunları taklit ettiği konusunda şüphe uyandıran kişiler ya da kurumlar tarafından gönderilen e-posta ve SMS’leri veya yapılan aramaları dikkate almamanızı; Sahte Site’ye giriş yaparak bir ödeme yaptıysanız, bu konuda Cumhuriyet Başsavcılığına ya da kolluk kuvvetlerine başvurmanızı; Sahte Site’ye giriş yaparak banka ve/veya kredi kartı bilgilerinizi paylaştıysanız, bu banka ve/veya kredi kartını iptal ettirmenizi ve bu banka ve/veya kredi kartınızla yapılan işlemleri kontrol ederek, sizin tarafınızdan yapılmayan işlemler konusunda bankanızla iletişime geçmenizi; Sahte Site’ye giriş yaparak başka internet sitelerinde ya da çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi paylaştıysanız, ilgili internet sitesi ve/veya çevrimiçi hizmetlerde kullandığınız kullanıcı adı ve şifrenizi derhal değiştirmenizi öneririz."

 

  BTK siteyi erişime kapattı
  Öte yandan SMS gönderiminin hizmetinin alındığı firmayla tüm pazarlama SMS gönderim sisteminin derhal tüm girişlere kapatıldığı açıklanarak BTK'nın da söz konusu siteye erişimi kapattığı ifade edilen açıklamada şöyle denildi:
  "Şirketimizin SMS gönderim hizmeti aldığı firma nezdindeki tüm pazarlama SMS gönderim sistemimiz derhal tüm girişlere kapatılmıştır. Sizlere Sahte SMS’in gönderilmiş olduğu YKM hesabımız aracılıyla Şirketimiz tarafından aynı gün saat 21:39’da: “Bugün (06/05/2023) tarafınıza YKM adına gönderilmiş bulunan ve “Mediamarkt (..)” şeklinde başlayan SMS, şirketimizin bilgisi dahilinde gönderilmemiştir. Lütfen bu SMS’in içeriğini dikkate almayınız, SMS içerisinde yer alan linki tıklamayınız. Söz konusu internet sitesi üzerinden herhangi bir kişisel verinizi paylaşmayınız. Mersis: 0520004396300013 B016” İçerikli bir bilgilendirme SMS’i gönderilmiştir.
Çalıştığımız siber güvenlik firmasına gerekli bildirimlerde bulunulmuştur. Ayrıca Kişisel Verileri Koruma Kurumu’na gerekli bildirimlerin yapılması ve Cumhuriyet Başsavcılığı’na suç duyurusunda bulunulması için gerekli çalışmalar da başlatılmış ve bu çalışmalara devam edilmektedir. Mevcut durumda Sahte Site Bilgi Teknoloji Kurumu tarafından Oltalama sitesi olarak listelenmiş ve erişime kapatılmıştır."