Türkiye’de spor kulüplerine ait dijital platformların güvenliği yeniden tartışma konusu oldu. Bu kez gündeme gelen iddia, Fenerbahçe Spor Kulübü’nün resmi sitesi fenerbahce.org ile ilişkili olduğu öne sürülen bir veri sızıntısı.
Siber güvenlik forumlarında paylaşılan bilgilere göre, sızdırılan veri setinin kulübün kendi sunucularından doğrudan alınmadığı; ödeme altyapısı sağlayan bir üçüncü taraf servis üzerinden elde edildiği iddia ediliyor. İddialarda adı geçen servislerden biri ise Sipay.
Sızdırılan veri türlerinin genel olarak şu kategorilere girdiği söyleniyor:
Önemli bir nokta: İnternette dolaşan örnek veri parçalarında kişisel bilgiler yer alsa da, bu tür verilerin tekrar paylaşılması hem etik hem de yasal açıdan sorunlu olduğu için burada herhangi bir kişisel veri yer almıyor.
Birçok büyük kurum, ödeme işlemleri için dış servis sağlayıcıları kullanıyor. Eğer bu servislerden biri saldırıya uğrarsa, o sistemi kullanan farklı kurumların verileri de aynı anda etkilenebiliyor.
Siber güvenlik forumlarında paylaşılan bilgilere göre, sızdırılan veri setinin kulübün kendi sunucularından doğrudan alınmadığı; ödeme altyapısı sağlayan bir üçüncü taraf servis üzerinden elde edildiği iddia ediliyor. İddialarda adı geçen servislerden biri ise Sipay.
İddialara göre neler sızdırıldı?
Paylaşılan veri seti incelendiğinde, sistemde kayıtlı kullanıcı hesaplarına ait çeşitli bilgilerin yer aldığı belirtiliyor. Toplamda yaklaşık 52 bin kullanıcıya ait kayıt bulunduğu, ayrıca çok sayıda sanal kredi kartı verisinin veri setinde yer aldığı iddia ediliyor.Sızdırılan veri türlerinin genel olarak şu kategorilere girdiği söyleniyor:
- Kullanıcı hesap bilgileri
- İletişim bilgileri
- Sistem içindeki müşteri veya üyelik numaraları
- Ödeme işlemlerine bağlı sanal kart kayıtları
Önemli bir nokta: İnternette dolaşan örnek veri parçalarında kişisel bilgiler yer alsa da, bu tür verilerin tekrar paylaşılması hem etik hem de yasal açıdan sorunlu olduğu için burada herhangi bir kişisel veri yer almıyor.
Sızıntı doğrudan Fenerbahçe’den mi?
İddialara göre veri seti doğrudan kulübün altyapısından değil, ödeme işlemlerinde kullanılan üçüncü taraf bir sistemden elde edilmiş olabilir. Bu tür senaryolar siber güvenlik dünyasında oldukça yaygın.Birçok büyük kurum, ödeme işlemleri için dış servis sağlayıcıları kullanıyor. Eğer bu servislerden biri saldırıya uğrarsa, o sistemi kullanan farklı kurumların verileri de aynı anda etkilenebiliyor.
Resmi açıklama var mı?
Fenerbahçe tarafından yapılan açıklamada ele geçirilen verilerin Fenerbahçe kaynaklı olmadığı fakat Sipay kaynaklı olabileceği, bunun araştırılıp kamuoyunun bilgilendirileceği söylenmiş. Sipay tarafında ise henüz bir açıklama yok.Kullanıcılar ne yapmalı?
Uzmanlar böyle durumlarda kullanıcıların bazı temel önlemleri almasını öneriyor:- Fenerbahçe üyelik veya alışveriş hesabının şifresini değiştirmek
- Aynı şifre başka sitelerde kullanılıyorsa onları da güncellemek
- Kart hareketlerini düzenli kontrol etmek
- Şüpheli işlemlerde bankayla iletişime geçmek
