13 Kasım 2018

Starbucks’ın Mobil Uygulaması Hacklendi, Sorun Kullanıcılarda mı?

starbucks mobil uygulama hack

Starbucks’ın mobil uygulaması özellikle yurt dışında oldukça yoğun olarak kullanılıyor. Kahve ödemelerini mobil cihazınızdan gerçek para ile yapmanızı sağlayan uygulama, çok kişi tarafından çok sık kullanıldığı için hackerların birincil hedefi olmuş durumdaydı. Ve her zaman olduğu gibi hackerlar yine başardılar.

Raporlar, hacker veya hackerların Starbucks’ın mobil uygulama sisteminden kullanıcı hesaplarına girip, cep telefonlarında kayıtlı tuttukları paraları kendi hesaplarına aktarıp, daha sonra otomatik ödeme (uygulamanın içindeki para miktarı belirli bir seviyenin altına düşünce otomatik olarak banka kartından para transfer etme) özelliğini kullanarak müşterilerin banka ve kredi kartı bilgilerini çaldıkları yönünde.

Yönünde diyebiliyoruz, çünkü olayın tam olarak nasıl gerçekleştiği kesinlik kazanmadı. Starbucks, bu tür durumlara karşı bir çok yazılımsal güvenlik önleminin olduğunu ve yapılan araştırmalarda hiç bir güvenlik ihlali yaşanmadığını, en azından bunu düşündürecek bir kanıt bulunamadığını söylüyor. Ancak bir yandan da, gerçekten kredi kartı bilgileri ve mobil uygulamalarındaki paralar çalınmış müşteriler var. Henüz herhangi bir bilindik hacker grubu da böyle bir operasyonu üstlenmedi. Neler oluyor?

Starbucks, sistemlerine zorla girildiğini kesinlikle kabul etmiyor. Zaten çoğu analistin ve güvenlik uzmanının görüşü de bu yönde. Aslında ortada bir “hacking” yok; kötü müşteri şifreleri var.

Starbucks müşterilerinin büyük kısmının, uygulamanın online hesap kısmına, yani gerçek paranın tutulduğu güvenlikli katmanına girmek için oluşturdukları kullanıcı adı ve şifrelerinin aşırı basit olduğu görülmüş; 123456 gibi. Bu yüzden herhangi bir hacker, yalnızca deneme yanılma yöntemiyle bile bir çok şifreyi kısa zaman içerisinde kırabilir. Bir kere şifreyi elde ettikten sonra ise, otomatik ödeme yöntemi ile hesaba gelen parayı takip ederek kart bilgilerine ulaşabilir ve hesaptaki parayı kendi hesabına aktarabilir.

Konuyla ilgili taraflar ikiye ayrılmış durumda. Bir kısmı, ki bu kısma Starbucks’ın kendisi de dahil, kullanıcıların hesap güvenliğinin yalnızca kullanıcıların sorumluluğunda olduğunu söylüyor. Eğer kullanıcı kendi hesap güvenliğini sağlayamıyorsa bu kimsenin suçu değil deniliyor. Örneğin cüzdanınızı yere düşürüp kaybederseniz, bunun sorumlusu cüzdanı üreten şirket midir?

Diğer bir grup ise, paralarını çaldıran insanlar Starbucks’ın müşterileri oldukları için, müşterilerin her türlü veri güvenliğinden hizmet aldıkları şirketin sorumlu tutulması gerektiğini savunuyorlar. Eğer müşteriler kendi online hesap ve veri güvenliklerini sağlamakta yetersiz kalıyorlarsa, şirketin duruma el atıp belki ekstra güvenlik önlemleri, örneğin daha karmaşık şifreler girme zorunluluğu, çift katmanlı giriş güvenliği gibi güvenlik uygulamaları kullanması gerektiğini söylüyorlar.

Bu konuda siz ne düşünüyorsunuz? Her kullanıcı kendi hesap güvenliğinden mi sorumludur yoksa tüm kullanıcı hesaplarının güvenliğinden şirket mi sorumludur? Aşağıdaki yorumlarda görüşlerinizi bekliyoruz.



Sosyal medya ve e-bülten ile de EticaretMag'ı takip edebilirsiniz!

EticaretMag Twitter EticaretMag 

Facebook Sayfası EticaretMag Youtube EticaretMag Google+ E-ticaret 

Türkiye Linkedin Grubu E-

ticaretMag RSS E-

ticaretMag RSS

Fikrini söyle

*