Günümüzde birçok sürecimizi internet üzerinden gerçekleştiriyoruz. Bankalarla ilgili süreçlerimizin yanı sıra alış veriş üzere hususları da internet aracılığıyla kolay bir biçimde halledebiliyoruz. İnternetin bize sürat kazandırdığı yadsınamaz bir gerçek olsa da bizden aldığı bir şey de bulunuyor: Güvenlik.
İnternetin bize sağladığı güvenlik sonucunda kimi şeylerden feragat ediyoruz ve bunların başında saklılık ve güvenlik olduğu aşikar. İnternet üzerinde yaptığımız her şey üçüncü bireyler tarafından bir formda takip edilebilme ihtimalini barındırıyor. Diğer bir deyişle süreciniz ne kadar inançlı olursa olsun, internet üzerinde tamamen inançlı diye bir kavram bulunmuyor.
Günlük hayattan bir örnek vermemiz gerekirse birçoğumuz internet üzerinden alış veriş yapıyoruz. Bilhassa çalışan ya da meskende yemek yapmaya üşenen şahısların sıklıkla ziyaret ettiği yemek siteleri de bunlara bir örnek teşkil ediyor. ABD'de 'DoorDash' isimli bir yemek sitesiyse kritik bir güvenlik açığının kurbanı oldu.
Platformun kullanıcıları, uzun bir müddettir belli güvenlik açıklarından ötürü şikayetçi durumdaydı. Şirketin yaptığı son açıklamaların sonucundaysa bu güvenlik açığının ağır bilançosu ortaya çıkmış oldu. Yemek şirketi, 4,9 milyon kullanıcısının ferdî bilgilerinin açığa çıktığını belirtti.
DoorDash, açığa çıkan bilgiler ortasında isimler, e-posta adresleri, sipariş geçmişleri, telefon numaraları, teslimat adresleri ve şifreler üzere bilgilerin olduğunu bildirdi. Hackerların tıpkı vakitte kimi kullanıcıların kredi kartlarının son dört hanesini de ele geçirmiş olabileceğini tabir eden DoorDash, kredi kartı numaralarının tamamının açığa çıkmadığını ve kredi kartının gerisinde bulunan üç haneli CVV kodunun da inançta olduğunu söyledi.
DoorDash, açıklama yaptığı vakit sorunun üçüncü taraflar tarafından ortaya çıktığının da altını çizerek sorunun kendilerinden kaynaklanmadığını belirtti lakin bu durum, açığa çıkan bilgileri geri getirmek için faydalı olmadı.