Günümüzde birçok işlemimizi internet üzerinden gerçekleştiriyoruz. Bankalarla ilgili işlemlerimizin yanı sıra alış veriş gibi konuları da internet aracılığıyla kolay bir şekilde halledebiliyoruz. İnternetin bize hız kazandırdığı yadsınamaz bir gerçek olsa da bizden aldığı bir şey de bulunuyor: Güvenlik.
İnternetin bize sağladığı güvenlik sonucunda bazı şeylerden feragat ediyoruz ve bunların başında gizlilik ve güvenlik olduğu aşikar. İnternet üzerinde yaptığımız her şey üçüncü kişiler tarafından bir şekilde takip edilebilme ihtimalini barındırıyor. Başka bir deyişle işleminiz ne kadar güvenli olursa olsun, internet üzerinde tamamen güvenli diye bir kavram bulunmuyor.
Günlük hayattan bir örnek vermemiz gerekirse birçoğumuz internet üzerinden alış veriş yapıyoruz. Özellikle çalışan ya da evde yemek yapmaya üşenen kişilerin sıklıkla ziyaret ettiği yemek siteleri de bunlara bir örnek teşkil ediyor. ABD'de 'DoorDash' isimli bir yemek sitesiyse kritik bir güvenlik açığının kurbanı oldu.
Platformun kullanıcıları, uzun bir süredir belirli güvenlik açıklarından dolayı şikayetçi durumdaydı. Şirketin yaptığı son açıklamaların sonucundaysa bu güvenlik açığının ağır bilançosu ortaya çıkmış oldu. Yemek şirketi, 4,9 milyon kullanıcısının kişisel bilgilerinin açığa çıktığını belirtti.
DoorDash, açığa çıkan bilgiler arasında isimler, e-posta adresleri, sipariş geçmişleri, telefon numaraları, teslimat adresleri ve şifreler gibi bilgilerin olduğunu bildirdi. Hackerların aynı zamanda bazı kullanıcıların kredi kartlarının son dört hanesini de ele geçirmiş olabileceğini ifade eden DoorDash, kredi kartı numaralarının tamamının açığa çıkmadığını ve kredi kartının arkasında bulunan üç haneli CVV kodunun da güvende olduğunu söyledi.
DoorDash, açıklama yaptığı zaman sorunun üçüncü taraflar tarafından ortaya çıktığının da altını çizerek sorunun kendilerinden kaynaklanmadığını belirtti ancak bu durum, açığa çıkan bilgileri geri getirmek için yararlı olmadı.
