Турецька платформа швидкої доставки Getir, оцінена в понад $2 мільярди, опинилася в центрі скандалу після того, як хакери заявили про злам її внутрішньої мережі та публікацію викрадених даних на форумі. Провели розслідування й дійшли висновку, що ймовірно мова йде не про повноцінний злам системи, а про витік метаданих через стороннього постачальника послуг. Пост про нібито компрометацію Getir з’явився на популярному форумі витоків, який часто використовують угруповання-вимагачі для обміну викраденою інформацією. Зловмисники стверджували, що «зламали інтранет компанії».
Команда кібердослідників проаналізувала надані зразки даних і виявила, що вони містять:
URL-адреси Bitbucket-репозиторіїв,
ідентифікатори робочих просторів,
адреси електронної пошти працівників,
права доступу користувачів і назви проєктів.
За словами дослідників, ці дані свідчать про незахищені метадані внутрішніх застосунків, а не про прямий доступ до баз клієнтів. Імовірно, інформацію отримали через компрометацію третьої сторони, яка мала технічну інтеграцію з системами Getir.
Попри це, навіть такий витік створює ризики — зловмисники можуть використати метадані для соціальної інженерії, атак на співробітників компанії або пошуку вразливих кінцевих точок у її проєктах. Це потенційно відкриває шлях до подальших кібератак, включно з доступом до вихідного коду або внутрішньої інфраструктури.
Getir — один із найвідоміших сервісів швидкої доставки, що працює в Туреччині, США та Європі. Компанія не вперше стикається з інформаційними ризиками: у 2024–2025 роках аналогічні витоки пережили платформи GonnaOrder (ЄС) і GrubHub (США), які втратили десятки мільйонів записів.
Інцидент із Getir — ще одне підтвердження, що навіть часткові витоки технічних метаданих можуть стати основою для масштабних атак. Компаніям варто проводити регулярні аудити безпеки, обмежувати публічний доступ до репозиторіїв, впроваджувати zero-trust архітектуру та навчати персонал правилам кібергігієни. Один невчасно виправлений конфігураційний збій може обернутися репутаційною кризою та мільйонними збитками.
