Hosting.com.tr Veri ihlali Duyurusu

Mağdurlara geçmiş olsun kötü bir durum

Adamlar komple WHMCS'yi indirmiş, sitenin kodları var komple..... ne ararsanız var içerisinde.... bunun yaptırımından bu kadar kolay kurtulmak gerçekten akla mantığa sığmıyor. Hackerler para istemişler, vermemişler. Demekki adamların umurunda değil. Hosting.com tr'nin 40 K doları mı var zaten..... valla saatlerdir başım ağrıyor....

Yalnız geçenlerde de buna benzer bir konu görmüştüm diye hatırlıyorum. Hosting önerisi diye konu açsak şöyle iyiyiz böyle iyiyiz uçarız kaçarız diye mesaj yazan firmalar ne hikmetse bu konulara hiç uğramıyor. @Hostingcomtr; Bu cümlem sadece ilgili firma için değil genel olarak tüm firmalar için söylenmiştir.

aaaaaa olur mu iş lafa gelince, TÜRK firması, yerli firma..... tek kelime daha ötesi yok RE-ZA-LET! ben kendilerine mail attım üyeliğimi silmeleri ile ilgili, verdikleri cevaba göre de avukatlarımla ne hakkım var ise arayacağım!

Ben yakın bir zamanda kendileri ile çalışmadım ama öncesinde çalışmış olabilirim hatırlamıyorum. Bir arkadaştan kontrol etmek için linki istedim eğer bana ait bilgiler varsa ki içimden bir ses var diyor avukata verip sağlam bir tazminat davası açacağım kendilerine.

Şaka gibi bir olay... şimdi gidip sitelere bizim TC lerimiz ile kayıt olup sahte kredi kartı ile satın alımlar yapsalar kim sorumlu olacak

REZALET gerçekten ya bu kadarda olmaz. Bütün bilgiler kabak gibi ortada

Öncelikli olarak geçmiş olsun. Burdan çıkarılacak dersler mevcut.
Sağlayıcı tarafında;
Bu tarz verileri hsm hardware secure module gibi cihazlarla hashleyip store etmek en mantıklısı
Müşteri tarafında;
Verilerinizin güvenliğinin nasıl sağlandığını öğrenmeden kyc işlemleri yapmayınız

konuyla ilgili olarak gerekli bilgilendirmeyi müşterilerine tüm doğruluğuyla aktarır mısın? @Hostingcomtr;



1-) 2020 yılında h*cklendik diyorsunuz fakat ilgili datalar içerisinde 2021 yılına ait datalar ve kullanıcı bilgileri olduğunu söyleyen forumda kişiler var öncelikle bu konuyu açıklığa kavuşturmanız gerekiyor. Bence hala güvenlik zafiyetiniz devam ediyor. En azından 2020 yılında hacklendik fakat o gün hemen çözemedik 2021 yılına ait verilerdede sıkıntılar var şeklinde bilgilendirme yapmanız iyi olur.

2-) Böyle bir h*cklenme durumu olduğunu bildiğiniz halde forumda konular açılmadan önce neden müşterilerinize her hangi bir bilgilendirme yapmadınız? Eğer bu hacklenme durumunu bilmiyorsanız forumda konusu açılınca mı haberiniz oldu? Bence biliyordunuz çünkü ilgili kişilerin sizinle pazarlık yaptığı ve bu esnada size verileri çaldığını ispatladığını düşünüyorum. Tabiki onlarla pazarlık yapın demiyorum fakat hacklendiğiniz anda bu şekilde yayılmadan önce kullanıcılarınıza bilgi vermek zorundaydınız siz ise bunu yapmayıp her şey ortaya çıkınca açıklama yapma gereği duydunuz NEDEN?

3-) Siz bile bence şuan hangi bilgilerin alındığını tam olarak kestiremiyorsunuz? Sistemde ekli olan kredi kartlarının kullanılması durumunda neler olabileceğini kaç kişinin canı yanacağını hesapladınız mı? Yapmış olduğunuz duyuruda "finans gibi verilere yetkisiz erişim olduğundan " ifadesine yer vermişsiniz madem böyle ciddi bir durum var sitenizde neden popup çıkarıp tüm müşteri ve müşteri adaylarınızı bilgilendirmiyorsunuz? Acilen tüm müşterilerin aranıp kart bilgilerinin risk altında olduğunun ve derhal değiştirmeleri yada gerekli güvenlik önlemlerini almalarını istemeniz gerekmez mi?



Bu tarz durumlar tüm firmaların başına gelebilir fakat yukarıdaki gibi olmamalı.


Ben bu konudan dolayı çok rahatsız oldum çünkü çevremde sizin hosting firmanızı kullanan arkadaşlarım var. Şuan ilgili tablolar üzerinde onların bilgilerinide görüntülüyorum. Bu konuyla ilgili gerçekten 2 adet iletmiş olduğum soruya verecek cevabınızı merakla bekliyorum.