Ideasoft Altyapısında Ciddi Güvenlik Açığı: Müşteri Kart Bilgileri Tehlikede!

Uzun süredir altyapısını kullandığımız Ideasoft üzerinden çalışan e-ticaret sitemizde, yaklaşık 15–20 gündür ciddi bir güvenlik sorunu yaşıyoruz. Her gün, sitemizden alışveriş yapmak isteyen ortalama 10–15 müşterimizin kart bilgileri çalınıyor. Son olarak bugün de bir müşterimiz aynı problemi yaşadı.

Müşterilerimizin kartlarından çoğu işlem banka tarafından fark edilip durdurulsa da, asıl sorun kart bilgilerinin bizim sitemiz üzerinden üçüncü kişilerin eline geçiyor olmasıdır. Paytr ile yaptığımız görüşmede, mağazamızda Direkt apı tanımlı olduğu ve ödeme sırasında kart bilgilerinin Ideasoft altyapısındaki arayüze girildiği, buradan Paytr’a iletildiği bilgisi verildi. Yani kart bilgilerinin ilk toplandığı yerin Paytr ekranı değil, Ideasoft tarafındaki arayüz olduğu özellikle belirtildi.

Bu durum hem firmamızın itibarını zedeliyor hem de müşterilerimizin güvenliğini doğrudan tehdit ediyor. Ideasoft’tan, altyapı ve entegrasyonun derhal detaylı şekilde incelenmesini, gerekli tüm güvenlik kontrollerinin acil olarak yapılmasını ve soruna neden olan güvenlik açığının hızlıca tespit edilip kalıcı olarak giderilmesini talep ediyorum. Yaşanan bu süreçle ilgili tarafıma yazılı ve net bir açıklama yapılmasını ve müşterilerimizin mağduriyet yaşamaması için gerekli tüm önlemlerin ivedilikle alınmasını istiyorum.