• 01-05-2022, 14:58:41
    #1
    Merhabalar,

    Forumda geçtiğimiz haftalarda Keyubu'nun saldırı alması üzerine haklı olarak birçok konu ve mağduriyet konusu açıldığını görüyorum. Son kullanıcı olarak öğrendiğim kadarıyla bu durum kullanılan bir AutoVM(ya da başka bir sanallaştırma yazılımı) ile alakalıymış. Lisansı ödenen bir yazılımın ötesinde bu tür bir hatanın bulunması barındırıcının doğrudan hatası olmasa bile firmaların bu durumu kabul edip, üyelere doğru bir şekilde duyurması gerektiğini düşünüyorum. 30 Nisan sabahında görmüş olduk ki birçok firma Keyubu'nun almış olduğu saldırıyı görmezden gelmiş ve konuyla alakalı yeterince güvenlik önlemi almadan devam etmiş olmalıdır ki yine aynı şekilde bir veri ihlali oluşmuş. Bunlara rağmen KVKK'ya veri ihlalinde bulunduklarına dair hiçbir bildirim geçilmemiş. Oysa ki yasa gereği en kısa sürede KVKK'ya veri ihlali bildiriminde bulunmaları gerektiği kanuni bir zorunluluktur.

    Birçok müşteri servisinin geri gelmesini bekliyor fakat hiçbiri 18 Nisan'daki gibi sesini çıkarmıyor. Yalnızca bekliyorlar. Son kullanıcı olarak müşteriler sorunlarını dile getirmeliler ki bu önceden rastlanan aynı sorunlara bile önlem alınmayışın önüne geçilmeli diye düşünüyorum. Hack saldırısına maruz kalan firmalar veri sızdırmalara dair hiçbir net bilgi vermiyor. Yalnızca, veriler sıfırlandı, diyorlar. Veri ihlalinden bahsediliyor fakat bu saldırganlara gitti mi, gitmedi mi gibi sorulara net bir yanıt ortada yok. Cümlemi Keyubu'yu aklamak sanmayın kesinlikle değil, fakat Keyubu bunu ilk kez yaşıyorken herkes birçok şikayette bulundu lakin şu anki durumda kimse bir şey demiyor. Veri ihlalinde bulunan tüm firmalar açık bir şekilde "evet bir ihlal oldu, verileriniz de sızdırıldı" ya da "sızdırılma konusuyla ilgili elimizde bir bilgi yok" gibi bir açıklama yapmıyorlar. Buna dair net bir açıklama yapılması gerektiğini düşünüyorum ve ilgili firmalara ve firma müşterilerine geçmiş olsun dileklerimi iletiyorum.

    Herkese iyi forumlar dilerim.
  • 01-05-2022, 19:04:11
    #2
    Kurumsal Üye
    Firmalardan hosting ve sunucu hizmetleri alan bir müşteri olarak her zaman sitelerimin yedeğini kendim alıyorum. Ve herkese de bunu tavsiye ediyorum.
    En basiti Google Drive var mesela çok pratik yedek alma işlemi. Ve bir çok alternatif mevcut yedek konusunda.

    Misal geçmiş dönemde OVH yangını yaşandı ve yanlış hatırlamıyorsam 3 milyon site çöp oldu.
    Bu tarz felaket senaryolarının yaşanmayacağını kimse garanti edemez. Bu yüzden yedeklerimizin sorumluluğunu biz alırsak daha rahat ederiz.

    Yaşanan problemlerden ötürü firma suçlamakla harcanacak olan zamanı ( kendi aldığınız yedekler ile ) daha tanınmış, güvenilir olan bir firmaya taşımakla harcamış olursak bence daha karlı oluruz.

    Sonrasında hukuki haklarımız ne ise o yolda mücadele edilir zaten. Ama en azından veri kaybı yaşanmadan, zaman geçmeden yayına devam eder siteler.

    Kolay gelsin herkese.
  • 01-05-2022, 20:30:30
    #3
    Webilox da bu sorun mu yasandi.? 2. Güne girdik sunucumuz kapali. Bir aciklama da yapmıyorlar. Aciklama yapmamaya devam ederlerse, biz de ona göre adimlarimizi atalim.