Milyonlarca vatandaşın ayrıntıları tehlikede: Yemeksepeti hacklendi mi? Geçen aylarda da hacklenen Yemeksepeti’nde 21 milyondan fazla kullanıcın ayrıntıları çalınmıştı. Yemeksepeti’nin bir daha hacklendiği savları toplumsal medyanın en epeyce konuştuğu konulardan biri olurken, uygulamayı hacklediklerini öne süren hackerlar 60 milyon kullanıcın açık adresleri, isim-soy isim ve telefon numarası üzere şahsi datalarını de ele geçirdiklerini argüman etti.
Öte yandan kredi kartı numaralarının birinci ve son 4 hanesinin de yer aldığı bilgi tabanının satışa çıkarıldığı da tezler içinde yer aldı. Mevzuyla ilgili olarak Yemeksepeti’nden birinci açıklama geldi. Yapılan açıklamada bahsi geçen tezlerin gerçeği yansıtmadığı ve Yemeksepeti sistemlerinden rastgele bir bilgi hırsızlığının olmadığı açıklandı.
Türkiye’de milyonlarca vatandaşın gün ortasında çoğunlukla kullandığı yemek satış uygulaması Yemeksepeti, geçtiğimiz mart ayında hacklenmiş ve milyonlarca kullanıcının dataları çalınmıştı. Kullanıcıların şahsi ayrıntıları, hackerlar tarafınca ele geçirilirken, Yemeksepeti tarafınca ‘Şifreler kullanılamaz biçimde’ açıklaması yapıldı. sonrasındasında ise bilgilerin çalındığı itiraf edildi.
YEMEKSEPETİ’NİN TEKRAR HACKLENDİĞİ ARGÜMAN EDİLDİ
Yaşanan gelişmelerin akabinde şirketin kurucusu Nevzat Aydın, uygulamaya üye olan kullanıcılardan özür dileyerek, “Benzer bir olayın yine yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz” tabirlerini kullanmıştı. Bu olayın üstünden çabucak hemen epey vakit geçmezken, Yemeksepeti’nin bir daha hacklendiği öne sürüldü.
NEVZAT AYDIN İLE YAPTIKLARI GÖRÜŞMEYİ YAYINLADILAR
60 milyon insanın açık adresi, isim-soy isim ve telefon numarası üzere şahsi datalarına ulaştıklarını argüman eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran imgelerini de paylaştı. Birtakım kullanıcılara ilişkin kredi kartı numaralarının birinci ve son 4 hanesinin yer aldığı data tabanının da satışa çıkarıldığı öne sürüldü.
BİRTAKIM BİLİŞİM BÖLÜMÜ ÇALIŞANLARININ BİLGİLERİ YAYINLANDI
Nevzat Aydın ile irtibata geçtiklerini tez eden saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini deklare etti. Rastgele bir telefon numarası üzerinden şahsi bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden kimi bilişim dalı çalışanlarının ayrıntılarını yayınladı.
YURT DIŞI KAYNAKLI DENİLMİŞTİ
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021’de sızıntı ile ilgili başlatmış olduğu soruşturma daha sonrasında saldırganların IP adreslerini tespit ettiklerini deklare etti. Mart ayında gerçekleştirilen taarruzların yurt dışı kaynaklı olduğunu belirten yetkililer, bahis hakkında gerekli üniteler ile bağlantıya geçtiklerinin altını çizdi.
YEMEKSEPETİ’NDEN BİRİNCİ AÇIKLAMA GELDİ
Makûs niyetli kimi bireyler, kaynağı aşikâr olmayan bilgileri Yemeksepeti ile ilişkilendirerek bu bilgileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, hususla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlatmış olduğumızı tabir etmek isteriz.
Yemeksepeti olarak kullanıcı bilgilerini muhafazanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla kontaklı olarak da Yemeksepeti sistemlerinde bir bilgi ihlali olup olmadığı uzman gruplarca ayrıntılı bir biçimde araştırılmış, rastgele bir bilgi ihlali ya da hırsızlığı mutlaka tespit edilememiştir. Öbür taraftan, bir bilgi hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun biçimde açık ve şeffaf bir müddetç yürüteceğimizi kamuoyuna duyururuz.
Öte yandan kredi kartı numaralarının birinci ve son 4 hanesinin de yer aldığı bilgi tabanının satışa çıkarıldığı da tezler içinde yer aldı. Mevzuyla ilgili olarak Yemeksepeti’nden birinci açıklama geldi. Yapılan açıklamada bahsi geçen tezlerin gerçeği yansıtmadığı ve Yemeksepeti sistemlerinden rastgele bir bilgi hırsızlığının olmadığı açıklandı.
Türkiye’de milyonlarca vatandaşın gün ortasında çoğunlukla kullandığı yemek satış uygulaması Yemeksepeti, geçtiğimiz mart ayında hacklenmiş ve milyonlarca kullanıcının dataları çalınmıştı. Kullanıcıların şahsi ayrıntıları, hackerlar tarafınca ele geçirilirken, Yemeksepeti tarafınca ‘Şifreler kullanılamaz biçimde’ açıklaması yapıldı. sonrasındasında ise bilgilerin çalındığı itiraf edildi.
YEMEKSEPETİ’NİN TEKRAR HACKLENDİĞİ ARGÜMAN EDİLDİ
Yaşanan gelişmelerin akabinde şirketin kurucusu Nevzat Aydın, uygulamaya üye olan kullanıcılardan özür dileyerek, “Benzer bir olayın yine yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz” tabirlerini kullanmıştı. Bu olayın üstünden çabucak hemen epey vakit geçmezken, Yemeksepeti’nin bir daha hacklendiği öne sürüldü.
NEVZAT AYDIN İLE YAPTIKLARI GÖRÜŞMEYİ YAYINLADILAR
60 milyon insanın açık adresi, isim-soy isim ve telefon numarası üzere şahsi datalarına ulaştıklarını argüman eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran imgelerini de paylaştı. Birtakım kullanıcılara ilişkin kredi kartı numaralarının birinci ve son 4 hanesinin yer aldığı data tabanının da satışa çıkarıldığı öne sürüldü.
BİRTAKIM BİLİŞİM BÖLÜMÜ ÇALIŞANLARININ BİLGİLERİ YAYINLANDI
Nevzat Aydın ile irtibata geçtiklerini tez eden saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini deklare etti. Rastgele bir telefon numarası üzerinden şahsi bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden kimi bilişim dalı çalışanlarının ayrıntılarını yayınladı.
YURT DIŞI KAYNAKLI DENİLMİŞTİ
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021’de sızıntı ile ilgili başlatmış olduğu soruşturma daha sonrasında saldırganların IP adreslerini tespit ettiklerini deklare etti. Mart ayında gerçekleştirilen taarruzların yurt dışı kaynaklı olduğunu belirten yetkililer, bahis hakkında gerekli üniteler ile bağlantıya geçtiklerinin altını çizdi.
YEMEKSEPETİ’NDEN BİRİNCİ AÇIKLAMA GELDİ
Makûs niyetli kimi bireyler, kaynağı aşikâr olmayan bilgileri Yemeksepeti ile ilişkilendirerek bu bilgileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, hususla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlatmış olduğumızı tabir etmek isteriz.
Yemeksepeti olarak kullanıcı bilgilerini muhafazanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla kontaklı olarak da Yemeksepeti sistemlerinde bir bilgi ihlali olup olmadığı uzman gruplarca ayrıntılı bir biçimde araştırılmış, rastgele bir bilgi ihlali ya da hırsızlığı mutlaka tespit edilememiştir. Öbür taraftan, bir bilgi hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun biçimde açık ve şeffaf bir müddetç yürüteceğimizi kamuoyuna duyururuz.