Çiçek Sepeti üzerinden hemen hemen herkes bir şekilde sipariş vermiştir. İnternet üzerinden yapılan alışveriş konusunda firmalar her ne kadar güvenlik önlemi alsalar da bazen fark edilmeyen küçük açıklar olabiliyor. Son iddia ciceksepeti.com ile ilgili…

Milyonlarca insan artık bu teknolojik çağda, e-ticaret üzerinden alışverişini yapıyor, ihtiyacı olan ürünleri internet üzerinden bakıp beğeniyor ve bununla ilgili ticari siteler üzerinden online ödeme yoluyla satın alabiliyor.

Uzmanlar bu konuda zaman zaman güvenli alışveriş noktasında tüketicileri zaman zaman uyarıyor. Güvenli siteler üzerinden alışveriş yapılması için bir takım özelliklerine dikkat edilmesini istiyorlar. Zira internet üzerinden satış yapan bazı siteler gerçekten tüketiciyi mağdur edebiliyor. O yüzden tüketiciler bu konuda çok dikkatli olmalı. Aynı zamanda elektronik alışveriş hizmeti sunan firmalar da güvenlik noktasında tüketicileri kaygı duymadan alışveriş yapma imkanı sunmaları gerekiyor.

Güvenlikle ilgili bir kaygı da bugün Twitter’da Çiçek Sepeti’nin durumuyla ilgili yapıldı. Göktuğ Hatipoğlu adlı bir yazılımcı, Twitter üzerinden yaptığı bir paylaşımda çiçeksepeti.com’da güvenlik açığını fark ettiğini ve bunun detaylarını paylaştı.

Çiçek Sepeti uyarıları dikkat aldı

Çiçek Sepeti’ni de uyaran kullanıcı, paylaşım sonrasında firmadan kendisine dönüş yapıldığını ve uyarıları dikkate alıp incelemeye başladıklarını söylediklerini aktardı.

Peki milyonlarca insanın kullandığı Çiçek Sepeti’ndeki güvenlik açığı neydi? İşte yazılımcının paylaşımları…

*Şimdi size güzel bir flood’da çiçek sepetinin müthiş bir açığını göstereceğim. Az önce twit okurken çiçek sepeti SMS’inin fotoğrafını paylaşan bir tweet gördüm, yazılımcı dürtülerim linki denemek için itti beni, müthiş bir güvenlik ve kişisel veri güvenliği açığı ile karşılaştım.

Bahsi geçen fotoğrafı sansürlenmiş bir şekilde aşağıda paylaşıyorum (fotoğraf sahibi bu durumu düşünüp zaten sipariş numarasını sansürlemiş), Çiçek sepetinden aldığınız URL’i kopyalayıp taracıya yapıştırdığımızda kişinin verdiği siparişin detaylarını görebiliyoruz.

Linki ziyaret ettiğimizde ise şöyle bir ekran görüntüsüyle karşılaşıyoruz. Dahası var mı? Var.

Siparişi güncelle seçeneğini seçtiğimiz zaman ise tüm fatura bilgilerini ve alıcı bilgilerini görebiliyoruz, güncelleme yapabiliyor, canlı yardım ile iletişime geçebiliyoruz.

Büyük ihtimalle sevgili

@ciceksepeti  bu duruma SMS’ler paylaşılmamalı gibi bir savunma yapacak fakat her ne olursa olsun verdiğiniz linkin sonunda rastgele karakterler var, küçük bir script üretip ve sonuç bulunan linkleri toplamak zor değil.

Ek olarak scripti biraz daha geliştirip henüz kargoya verilmemiş tüm siparişlerin teslimat adresini istediğimiz yer yapabilir durumdayız.

Son dönemlerde KVKK bunca gündeme gelmiş, mega cezalar yağmışken bunu göz ardı etmeniz ve insanların telefon/adres bilgisini bu kadar açık ortaya atmanız oldukça ilginç.

Ayrıca, google images de bu URL’in başını arattığınızda da bir çok sonuç görebilirsiniz

Şuan farkettiğim başka bir olay daha var, tamamlanan siparişler silinmediği için fatura bilgisi alınabiliyor ve sipariş verilen kişi adına yorum yapılabiliyor 🙂 @ciceksepeti

Eğer sipariş vermek isteyen vs. olursa bu açık verdiğiniz siparişi etkilemez arkadaşlar, her ne kadar böyle bir açıktan kolayca veri toplanabilir olsa da uğraşacak kişi olacağını sanmıyorum, çok kombinasyon var, script yazılsa bile Çiçek Sepeti ekibi kapatır açığı.

@ciceksepeti  tarafıma ulaştı, detaylı olarak problemi, olası güvenlik açıklarını bildirdim ve incelemeye başladıklarını söylediler. Hassasiyetim için de ayrıca teşekkür ettiler. Şahsen bir çiçek/çikolata beklerdim fakat verilerin güvende olacak olması bile içimi rahatlattı

Benzer haberler
İnternetten alışveriş yapanlar dikkat! http’ye değil https’ye bakın

İnternetten alışveriş yapan milyonlarca insan dikkat! Alışveriş sitelerinde kart bilgilerinizi vermeden, alışveriş yapmadan önce o sitenin güvenlik önlemleri aldığına mutlaka Devamını oku

Son Dakika Müge Anlı da Sezon Finalinde Çarpıcı Gelişmeler Ve İddialar Komşudan Geldi! Komşu Her Şeyi İtiraf Etti

ATV'nin sevilen programı Müge Anlı İle Tatlı Sert programında günlerdir konuşulan anne babanın 3 yıl önce öldürülmesi ile ilgili cinayet Devamını oku

Bim 2 Temmuz Aktüel Ürün Listesi! İşte Gelecek Ürünler

2 Temmuz 2021 tarihinden bu yana kampanyalı ürünler için satış başlayacak. 2 Temmuz 2021 tarihinden itibaren ankastre set, zücaciye ürünleri, Devamını oku

Yalova’da Kalbine 13 Santimetrelik Korkuluk Hançer Gibi Saplandı!12 Yaşındaki Çocuğun Mucize Kurtuluşu

Kalbine hançer gibi korkuluk saplanan Hamza Dağ, demirden kurtulup evine gitti. Eve yetişen Dağ, ailesi tarafınca acile kaldırılırken kalbi daha Devamını oku

Galler Kraliyet Hesapları Halka Açıldı! Ortaya Çıkan Rakamlar İse Oldukça Ürpertici

Galler prensi Charles oğluyla ilgili olay açıklamalarda bulundu. Yapılan açıklamanın içeriğinde Prens Charles, oğlu Harry'nin parasını kesmediğini iddia etti. Oğlu Devamını oku

Otomobili Olan Herkesi İlgilendiriyor! Yeni Durum Herkesi Sevindirecek! İşte Alınan Karar

Yaşanan son dakika gelişmesi ile birlikte sigorta poliçeleri ile ilgili kanun resmi anlamda yasalaştı. Trafik sigorta poliçesi fiyatlarda büyük bir düşüş başlayacağı Devamını oku

Baba Kendi Kızına Tacizde Bulundu! Akıl Almaz Olayı Raporda Doğruladı! Mahkeme Bakın Ne Karar Verdi

İstanbul'da yaşanan olayda 17 yaşında olan T.K. öz babası tarafından 7 8 yaşından itibaren istismara maruz kaldığı ortaya çıktı. Küçük Devamını oku