Herkese selamlar, 14 Kasım 2019 tarihinde TürkNet online işlem merkezinde kaynaklanan bir hatadan dolayı başka müşterilerin kredi kartı bilgilerini sızdırması ve devamında yaşadığım süreci anlatacağım.
Düzenleme 23.11.2019
Konu hakkında Türknet’in Açıklaması: https://turk.net/blog/turknet/14-11-2019-da-yasanan-teknik-sorun/
Her şey ilk önce 14.11 2019 tarihinde saat 21.45’te bir arkadaşım tarafından TürkNet online işlem merkezinde fatura ödemesi yaparken başka müşterinin kredi kartı bilgilerinin hata mesajında gözüktüğünü söylemesi ile başladı. Bu hatanın doğru olup olmadığını teyit etmek için online işlemlerden fatura ödeme kısmına girip faturamı ödemeye çalıştım. Gerekli bilgileri girdikten sonra sistem yaklaşık 30 saniye kadar bekletip bir hata mesajı döndürdü. Hata mesajı, arkadaşımın söylediği açığı teyit ediyordu. Servisten dönen cevapta ayrıca bir json verisi dönüyordu ve bu json verisinde girdiğim bilgilerden bağımsız başka birinin kredi kartı bilgileri yer alıyordu.
Asıl problem ise, her fatura ödemeye çalıştığınızda başka birinin kredi kartı bilgilerinin hatada gözükmesiydi. Hatayı bildirmek için destek kaydı açmaktan başka şansımız yoktu çünkü TürkNet’in 7/24 çalışan müşteri hizmetleri sistemi yoktu, Twitter destek ekibi de saat 21.00’a kadar çalışıyordu. Destek kaydını açtıktan sonra başka ne şekilde iletebilirim diye düşünürken LinkedIn üzerinden TürkNet’teki en yetkili kişileri taramaya başlayıp bir telefon numarası bulmaya çalıştım. Birkaç dakikalık araştırma sonrasında videolarda da sıkça gördüğümüz TurkNet Bireysel İş Biriminden Sorumlu Genel Müdür Yardımcısı Sinan KURMUŞ’un cep telefonu numarasına ulaştım ve WhatsApp üzerinden kanıtlarla birlikte saat 23.14’te ilettim. Kendisi de hızlı bir aksiyon alarak gerekli birimlere iletti.
Saat 23.30 civarı TürkNet online işlem merkezi dışarıya kapatıldı. Müşteriler, online işlem merkezine girmeye çalışırken “network error” hatası ile karşılaştılar.
Gece boyunca kapalı kalan sistem tahminimce ertesi gün saat sabah 10.00 gibi tekrar açıldı.
Hata kaç saat boyunca aktifti bilmiyorum fakat başka bir arkadaşım 13.11.2019 21.35 tarihinde fatura ödeme kısmında sorun yaşayıp(json şeklinde bilgiler gözükmüyordu) destek talebi açmıştı. 14.10.2019 09.46 tarihinde ise fatura ödeme kısmında herhangi bir sorun olmadığı cevabını almıştı. Yine de gün içerisinde tekrar bir güncelleme çıkılmış olacak ki bu sefer daha büyük bir sorun oluştu.
(Bu paragrafı tamamen kendi tahminimden yola çıkarak yazdım, gerçeği yansıtmayabilir)
Özel şirketlerin çalışma saatlerini düşünürsek en iyi ihtimalle hatayı içeren güncelleme 18.00’a doğru çıkmış olabilir. Tabii bir güncellemeyi mesai saatinin sonuna doğru canlıya alacaklarını pek sanmıyorum o yüzden daha erken bir saatte canlıya aldıklarını düşünüyorum. Yine de -kesin olmamakla beraber- güncellemenin 18.00’da çıktığını varsayarsak 5-6 saat boyunca bu hatalı güncellemenin yayında olduğunu söyleyebiliriz.
Düzenleme 23.11.2019
TürkNet’ten yapılan açıklamaya göre hatalı güncelleme saat 20.00’da devreye alınmış ve 3 saat boyunca yayında kalmış.
Bu süreç boyunca benim dahil kart bilgilerim kötü insanların eline geçmiş olabilir. Kişisel verilerin koruma kanununa göre veri ihlalinin 72 saat içerisinde bildirilmiş olması gerekiyor. Şuanlık Kvkk web sitesinde konuyla ilgili herhangi bir duyuru yer almıyor.
Düzenleme 23.11.2019
TürkNet’ten yapılan açıklamaya göre 69 müşterinin kredi kartları bilgileri o sırada ödeme yapmaya çalışan 649 kişinin ekranında gözükmüş. Ayrıca gerekli bilgiler toplanıp kvkk’ya bildirilmiş
Aşağıda yer alan tweet’e de bakarsak, hatadan dolayı kredi kartı bilgileri gözüken müşteriler tespit edilip, sms ile bilgilendirilme yapılıyor. Ayrıca özür olarak da 6 ay ücretsiz internet hediye edildiği görülüyor.
Sonuç olarak TürkNet’in hangi kullanıcı bilgilerinin görülüp görülmediğini tespit etmesi zaman alacaktır. O yüzden dolayı TürkNet online işlem merkezinden fatura ödediyseniz hesap hareketlerinizi incelemeniz ve kartınızı değiştirmeniz önem arz ediyor. Ayrıca hatalı yazılan bir kodun ne kadar büyük problemlere neden olduğunu bu noktada görebiliyoruz. Bu tarz durumlarda ulaşılabilecek bir muhattabın olmaması düşünülmesi gerekilen bir konu. Bu yaşanan süreçten sonra fatura öderken bankaları tercih etmenin en doğru ve güvenilir yöntem olduğunu düşünüyorum.
Dipnot: Açığı bildirdiğimden dolayı TürkNet tarafından 3 aylık bedava internet hediye edildi.
Mücahid Kambur 