Ideasoft Altyapısında Ciddi Güvenlik Açığı: Müşteri Kart Bilgileri Tehlikede!
Uzun süredir altyapısını kullandığımız Ideasoft üzerinden çalışan e-ticaret sitemizde, yaklaşık 15–20 gündür ciddi bir güvenlik sorunu yaşıyoruz. Her gün, sitemizden alışveriş yapmak isteyen ortalama 10–15 müşterimizin kart bilgileri çalınıyor. Son olarak bugün de bir müşterimiz aynı problemi yaşadı.
Müşterilerimizin kartlarından çoğu işlem banka tarafından fark edilip durdurulsa da, asıl sorun kart bilgilerinin bizim sitemiz üzerinden üçüncü kişilerin eline geçiyor olmasıdır. Paytr ile yaptığımız görüşmede, mağazamızda Direkt apı tanımlı olduğu ve ödeme sırasında kart bilgilerinin Ideasoft altyapısındaki arayüze girildiği, buradan Paytr’a iletildiği bilgisi verildi. Yani kart bilgilerinin ilk toplandığı yerin Paytr ekranı değil, Ideasoft tarafındaki arayüz olduğu özellikle belirtildi.
Bu durum hem firmamızın itibarını zedeliyor hem de müşterilerimizin güvenliğini doğrudan tehdit ediyor. Ideasoft’tan, altyapı ve entegrasyonun derhal detaylı şekilde incelenmesini, gerekli tüm güvenlik kontrollerinin acil olarak yapılmasını ve soruna neden olan güvenlik açığının hızlıca tespit edilip kalıcı olarak giderilmesini talep ediyorum. Yaşanan bu süreçle ilgili tarafıma yazılı ve net bir açıklama yapılmasını ve müşterilerimizin mağduriyet yaşamaması için gerekli tüm önlemlerin ivedilikle alınmasını istiyorum.
IdeaSoft olarak kart bilgilerinizi saklamıyor veya kaydetmiyoruz. Altyapımız, PCI-DSS başta olmak üzere uluslararası geçerliliğe sahip güvenlik standartlarını en üst seviyede karşılayan sertifikalara sahiptir. Yapılan incelemelerde, kart bilgilerinin IdeaSoft altyapısı üzerinden ele geçirildiğine dair herhangi bir bulguya rastlanmamıştır. Ayrıca, kart saklama hizmeti aldığınız ödeme altyapısı ile de konu detaylı şekilde değerlendirilmiş ve onların incelemeleri sonucunda da IdeaSoft sistemleri kaynaklı bir güvenlik açığı tespit edilmediği tarafımıza iletilmiştir. Bu doğrultuda, IdeaSoft’un güvenlik altyapısında bir zafiyet bulunmadığını ve yaşanan durumun IdeaSoft kaynaklı olmadığını özellikle belirtmek isteriz. Herhangi bir ek sorunuz veya farklı bir durum olması halinde sizlere yardımcı olmaktan memnuniyet duyarız.











