Турецкие прокуроры начали расследование по факту несанкционированного доступа к системам Getir и BiTaksi после утечки и распространения в социальных сетях и на платформах даркнета личных данных тысяч пользователей.
После сообщений об утечке данных Генеральная прокуратура Стамбула установила личность инженера-программиста Ферхата Й., работающего в Getir, у которого предположительно был доступ к личной информации 2 тыс. 890 человек два года назад.
Данные включали имена пользователей, фамилии, адреса, номера телефонов, информацию о поездках и детали заказов, которые впоследствии были распространены в социальных сетях и на платформах даркнета.
Технические проверки показали, что Ферхат Й., 32 года, проводил интенсивные запросы данных, используя свой корпоративный адрес электронной почты в период с 23 февраля по 11 марта 2023 года.
Каждый запрос извлекал более 2 тыс. строк данных, создавая примерно 2 тыс. 890 отдельных запросов.
Полученная информация, как сообщается, содержит конфиденциальные личные данные, включая имена, фамилии, адреса, номера телефонов, адреса электронной почты, а также информацию о заказах и поездках.
Согласно обвинительному заключению, Ферхат Й. отправлял электронные письма под вымышленными именами основателю Getir и BiTaksi Назиму Салуру, угрожая передать данные пользователей СМИ или третьим лицам.
В сообщениях содержались завуалированные угрозы, предлагающие компании произвести выплаты в ответ на ситуацию.
Хотя Ферхат Й. заявил в свою защиту, что адрес электронной почты принадлежит ему, но отрицал выполнение операций и утверждал, что никогда и ни с кем не делился своим паролем.
Однако доклады экспертов, журналы доступа к серверу и цифровые материалы, найденные на его устройствах, доказали, что операции проводились напрямую через его учетную запись пользователя.
В обвинительном заключении прокуроры потребовали приговорить подсудимого к 5–13 годам лишения свободы по статьям 244 Уголовного кодекса Турции (вход в информационные системы), 136 (незаконное получение персональных данных) и 107 (шантаж).
Бюро по расследованию киберпреступлений Генеральной прокуратуры Стамбула начало расследование после заявлений о несанкционированном доступе к системе и краже персональных данных, затронувших многочисленных пользователей Getir и BiTaksi.