Haftalık gündemde de konuşulan, Vatanbilgisayar kullanıcı verilerinin sızdırılması haberinden sonra eski bir hesabım üzerinden siteye tekrar göz attım, açıkcası sitenin güvenlik adımları içler acısı:
* Mail adresi değişikliği yapılamıyor (Yemeksepeti de aynı saçmalığa sahip, oldu ki mail adresinizde sorun çıktı, vatanbilgisayar hesabınızda da sorun çıkmış demek oluyor)
* Hesabınızda kullanacağınız şifrenin yeterince karmaşık olup olmadığını denetleyecek bir kontrol adımı yok,
* 2 adımlı doğrulama yok (Authenticator desteğini geçtim mail adresi ile 2FA olsaydı en azından)
* Şifre değişimi sonrası maile hesapta değişiklik olduğuna dair ile ilgili bir uyarı gelmiyor.
TC Kimlik No/ Telefon ve Adres Bilgilerini tutan bu tür sitelerde daha sıkı güvenlik adımlarının uygulanması gerekli. KVKK'ya yaptıkları bilgilendirmede [1] :
"İhlalin; başka bir kaynaktan elde edildiği değerlendirilen kullanıcı adı (e-posta) ve şifrelerin veri sorumlusunun internet sitesinde geçerli olup olmadığının denenmesi sonucu, başarılı olan kullanıcı adı ve şifrelerin bir web sitesinde yayınlanması şeklinde gerçekleştiği," şeklinde bir açıklama girmişler.
Bu durumda: Eğer 2FA sistemleri olsaydı veya farklı ip'den girildiğine dair email uyarı sistemleri kullanılsaydı insanlar hesaplarını kontrol ederdi.
Özetle, E-ticaret sistelerinin güvenlik altyapısının içler acısı olduğunu bir kez daha teyit etmiş olduk.
