Online yemek sipariş platformunda inanılmaz bir olay yaşandı! Bir kullanıcı, sistemdeki yazılım açığını fark ederek binlerce liralık bedava yemek sipariş etti. Güvenlik açığı nasıl bulundu? Platformun zararı ne kadar? İşte tüm detaylar...

Yazılım Açığı Nasıl Keşfedildi?

Olay, popüler bir online yemek sipariş platformunda meydana geldi. 38 yaşındaki bir kullanıcı, iade prosedüründeki bir güvenlik açığını fark etti. İddiaya göre, her siparişten sonra "teslim edilmedi" seçeneğini işaretleyerek ücret iadesi aldı. Bu işlemi tam 124 sahte hesap üzerinden gerçekleştirdi. Platform yetkilileri, durumun farkına varır varmaz soruşturma başlattı.

Yapılan incelemeler sonucunda, kullanıcının sistemdeki açığı uzun süredir istismar ettiği belirlendi. Otomatik doğrulama sistemindeki insan denetimi eksikliği, bu durumun fark edilmesini geciktirdi. Şüphelinin farklı kimlik ve telefon numaralarıyla çok sayıda hesap açması, sistemin dolandırıcılığı tespit etmesini zorlaştırdı.

Platformun Zararı Ne Kadar?

Bu inanılmaz dolandırıcılığın platforma maliyeti oldukça yüksek oldu. Yetkililerin açıklamasına göre, platformun toplam zararı 3,7 milyon yen (yaklaşık 770 bin TL) seviyesinde. Bu durum, online sipariş platformlarının güvenlik açıklarına karşı ne kadar savunmasız olduğunu bir kez daha gözler önüne serdi.

• Toplam zarar: 770 bin TL
• Sahte hesap sayısı: 124
• İstismar süresi: Belirsiz

Uzmanlardan Uyarılar

Bilişim güvenliği uzmanları, bu olayın sadece bir dolandırıcılık vakası olmadığını, aynı zamanda yapay zeka destekli otomasyon sistemlerinin denetiminin önemini vurguluyor. Tokyo Üniversitesi'nden siber güvenlik uzmanı Kenji Sato, "Tam otomatik iade sistemleri, insan gözetimi olmadan çalıştığında benzer suistimallere zemin hazırlıyor. Şirketlerin, açık bildiren etik hacker’ları teşvik etmesi gerekiyor" şeklinde konuştu.

Bu tür olayların önüne geçmek için şirketlerin güvenlik protokollerini sürekli olarak güncellemeleri ve insan denetimini ihmal etmemeleri gerekiyor. Ayrıca, etik hacker'ları teşvik ederek sistemlerindeki açıkları tespit etmelerini sağlamak da önemli bir adım olabilir.

Olayın ardından platform yöneticileri, sistem altyapısının tamamen yenilendiğini ve iade süreçlerinde çift aşamalı kontrol mekanizmasına geçildiğini açıkladı. Şirketten yapılan açıklamada, “Kullanıcı güvenliği ve veri bütünlüğü en yüksek önceliğimizdir. Tüm açıklar kapatılmış, güvenlik protokolleri yeniden düzenlenmiştir” denildi.

Bu olay, online platformlardaki güvenlik açıklarının ne kadar ciddi sonuçlara yol açabileceğini gösteriyor. Kullanıcının açığı bulup istismar etmesi ve platformun büyük bir zarara uğraması, siber güvenlik önlemlerinin önemini bir kez daha vurguluyor. Yetkililer, şüphelinin "bilişim sistemini manipüle ederek haksız kazanç sağlama" suçlamasıyla yargılanacağını, benzer olaylarda gönüllü açık bildirimleri koruyacak yasal düzenlemelerin gündeme alınacağını bildirdi.