Milyonlarca vatandaşın bilgileri tehlikede: Yemeksepeti hacklendi

Milyonlarca vatandaşın kullandığı online yemek satış platformu olan Yemeksepeti hacklendi iddiaları ortalığı karıştırdı.

Milyonlarca vatandaşın bilgileri tehlikede: Yemeksepeti hacklendi
Milyonlarca vatandaşın bilgileri tehlikede: Yemeksepeti hacklendi
GİRİŞ 16.11.2021 01:52 GÜNCELLEME 16.11.2021 02:43

Geçen aylarda da hacklenen Yemeksepeti'nde 21 milyondan fazla kullanıcın bilgileri çalınmıştı. Yemeksepeti'nin yeniden hacklendiği iddiaları sosyal medyanın en çok konuştuğu konulardan biri olurken, uygulamayı hacklediklerini öne süren hackerlar 60 milyon kullanıcın açık adresleri, isim-soy isim ve telefon numarası gibi kişisel verilerini de ele geçirdiklerini iddia etti.

Öte yandan  kredi kartı numaralarının ilk ve son 4 hanesinin de yer aldığı veri tabanının satışa çıkarıldığı da iddialar arasında yer aldı. Konuyla ilgili olarak Yemeksepeti'nden ilk açıklama geldi. Yapılan açıklamada bahsi geçen iddiaların gerçeği yansıtmadığı ve Yemeksepeti sistemlerinden herhangi bir veri hırsızlığının olmadığı belirtildi.

Türkiye'de milyonlarca vatandaşın gün içinde sıklıkla kullandığı yemek satış uygulaması Yemeksepeti, geçtiğimiz mart ayında hacklenmiş ve milyonlarca kullanıcının verileri çalınmıştı. Kullanıcıların kişisel bilgileri, hackerlar tarafından ele geçirilirken, Yemeksepeti tarafından 'Şifreler kullanılamaz halde' açıklaması yapıldı. Daha sonra ise verilerin çalındığı itiraf edildi.

YEMEKSEPETİ'NİN YENİDEN HACKLENDİĞİ İDDİA EDİLDİ

Yaşanan gelişmelerin ardından şirketin kurucusu Nevzat Aydın, uygulamaya üye olan kullanıcılardan özür dileyerek, "Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz" ifadelerini kullanmıştı. Bu olayın üstünden henüz çok zaman geçmezken, Yemeksepeti'nin yeniden hacklendiği öne sürüldü.

NEVZAT AYDIN İLE YAPTIKLARI GÖRÜŞMEYİ YAYINLADILAR

60 milyon insanın açık adresi, isim-soy isim ve telefon numarası gibi kişisel verilerine ulaştıklarını iddia eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran görüntülerini de paylaştı. Bazı kullanıcılara ait kredi kartı numaralarının ilk ve son 4 hanesinin yer aldığı veri tabanının da satışa çıkarıldığı öne sürüldü.

BAZI BİLİŞİM SEKTÖRÜ ÇALIŞANLARININ BİLGİLERİ YAYINLANDI

Nevzat Aydın ile iletişime geçtiklerini iddia eden saldırganlar, eski CEO'ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden kişisel bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden bazı bilişim sektörü çalışanlarının bilgilerini yayınladı.

YURT DIŞI KAYNAKLI DENİLMİŞTİ

Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021'de sızıntı ile ilgili başlattığı soruşturma sonrasında saldırganların IP adreslerini tespit ettiklerini açıkladı. Mart ayında gerçekleştirilen saldırıların yurt dışı kaynaklı olduğunu belirten yetkililer, konu hakkında gerekli birimler ile iletişime geçtiklerinin altını çizdi.

YEMEKSEPETİ'NDEN İLK AÇIKLAMA GELDİ

Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.

Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz.

Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilememiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz.