Türkiye’nin en büyük online bilet satış ve dağıtım şirketi Biletix'in veri tabanı hacklendi.
2006 yılında Amerika'nın ve dünyanın en büyük bilet satış sistemlerinden Ticketmaster'a satılan Biletix, o günden beri Ticketmaster'ın veri tabanını ve sistemlerini kullanıyordu. Ticketmaster'ın hackerlar tarafından saldırıya uğraması sonrası Türkiye'deki Biletix kullanıcılarının da verileri çalındı.
Müşterilerine gönderdiği e-posta yoluyla açıklama yapan Biletix, açıklamasında kendilerine dış kaynaklı hizmet sunan Inbenta Technologies’in sağladığı ve müşteri destek hizmetleri için kullandığı bir ürün üzerinde kötü amaçlı yazılımın Ticketmaster İngiltere tarafından 23 Haziran 2018 Cumartesi günü tespit edildiğini müşterilerine duyurdu.
Hemen kaldırıldı
Açıklamaya göre kötü amaçlı yazılım, tespit edildiği anda Inbenta’nın söz konusu ürünü Ticketmaster’ın tüm web sitelerinden anında kaldırıldı.
WebTekno'da yer alan habere göre bu önlem bazı müşterilerin etkilenmesini engelleyemedi. Zira, İspanya merkezli yapay zeka firması Inbenta’nın bu ürünü, tüm Ticketmaster International web sitelerinde kullanılıyordu.
Biletix konuyla ilgili olarak “Bazı müşterilerimizin kişisel verilerine ve ödeme bilgilerine tanımlanamamış üçüncü kişiler tarafından izinsiz olarak erişilmiş olabilir” açıklamasını yaptı ve ekledi:
“Eylül 2017 ile 23 Haziran 2018 tarihleri arasında bilet almış veya almayı denemiş olmanız sebebiyle size bu e-postayı gönderiyoruz. Sizin bilgilerinize erişildiğine dair elimizde herhangi bir kanıt olmamakla birlikte, azami tedbiri almak adına sizi bilgilendiriyoruz.
Adli ve güvenlik uzmanı ekiplerimiz bu olayın sebeplerini araştırmak üzere durmaksızın çalışmaya devam ediyor. Bu konu hakkında ilgili makamlar, kredi kartı kuruluşları ve bankalar ile çalışmaya devam ediyoruz.”
Açıklamaya göre bu olaydan Ticketmaster’ın global müşterilerinin yüzde 5’inden daha azı etkilendi ve Kuzey Amerika müşterileri bu durumdan etkilenmedi.
Biletix aldıkları önlemleri şöyle sıraladı:
1) Ticketmaster, bahsi geçen Inbenta olayı hakkında sizi bilgilendirmek üzere konuya özelguvenlik.biletix.com web sitesini hazırlamıştır. Buna ilaveten "fan.help@biletix.com" adresini kullanarak her zaman bize ulaşabilirsiniz.
2) Tedbir amaçlı olarak tüm müşterilerimizin, sitemizdeki hesaplarına girişlerinde şifrelerini değiştirmelerini sağlıyor olacağız.
3) Hesap özetlerinizi, herhangi bir art niyetli kullanım veya kimlik hırsızlığı şüphesine karşı takip etmenizi tavsiye ederiz. Endişe duymanız veya hesabınızda herhangi bir şüpheli hareket olması durumunda bankanız ile iletişime geçiniz.
4) Ticketmaster olarak, kişisel verilerin gizliliğinin önemini biliyoruz. Bu verilerin korunmasını çok ciddiye alıyor ve bu şartlar altında size yazmak zorunda kaldığımız için üzgün olduğumuzu belirtmek istiyoruz.