Milyonlarca vatandaşın ayrıntıları tehlikede: Yemeksepeti hacklendi Geçen aylarda da hacklenen Yemeksepeti’nde 21 milyondan fazla kullanıcın ayrıntıları çalınmıştı. Yemeksepeti’nin bir daha hacklendiği savları toplumsal medyanın en çok konuştuğu konulardan biri olurken, uygulamayı hacklediklerini öne süren hackerlar 60 milyon kullanıcın açık adresleri, isim-soy isim ve telefon numarası üzere şahsi datalarını de ele geçirdiklerini tez etti.
Öte yandan kredi kartı numaralarının birinci ve son 4 hanesinin de yer aldığı data tabanının satışa çıkarıldığı da tezler içinde yer aldı. Mevzuyla ilgili olarak Yemeksepeti’nden birinci açıklama geldi. Yapılan açıklamada bahsi geçen savların gerçeği yansıtmadığı ve Yemeksepeti sistemlerinden rastgele bir bilgi hırsızlığının olmadığı açıklandı.
Türkiye’de milyonlarca vatandaşın gün ortasında çoğunlukla kullandığı yemek satış uygulaması Yemeksepeti, geçtiğimiz mart ayında hacklenmiş ve milyonlarca kullanıcının dataları çalınmıştı. Kullanıcıların şahsi ayrıntıları, hackerlar tarafınca ele geçirilirken, Yemeksepeti tarafınca ‘Şifreler kullanılamaz biçimde’ açıklaması yapıldı. sonrasındasında ise dataların çalındığı itiraf edildi.
YEMEKSEPETİ’NİN TEKRAR HACKLENDİĞİ SAV EDİLDİ
Yaşanan gelişmelerin akabinde şirketin kurucusu Nevzat Aydın, uygulamaya üye olan kullanıcılardan özür dileyerek, “Benzer bir olayın yeniden yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz” tabirlerini kullanmıştı. Bu olayın üstünden çabucak hemen epey vakit geçmezken, Yemeksepeti’nin bir daha hacklendiği öne sürüldü.
NEVZAT AYDIN İLE YAPTIKLARI GÖRÜŞMEYİ YAYINLADILAR
60 milyon insanın açık adresi, isim-soy isim ve telefon numarası üzere şahsi datalarına ulaştıklarını tez eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran manzaralarını de paylaştı. Birtakım kullanıcılara ilişkin kredi kartı numaralarının birinci ve son 4 hanesinin yer aldığı bilgi tabanının da satışa çıkarıldığı öne sürüldü.
KİMİ BİLİŞİM DALI ÇALIŞANLARININ BİLGİLERİ YAYINLANDI
Nevzat Aydın ile bağlantıya geçtiklerini tez eden saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini deklare etti. Rastgele bir telefon numarası üzerinden şahsi bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden kimi bilişim kesimi çalışanlarının ayrıntılarını yayınladı.
YURT DIŞI KAYNAKLI DENİLMİŞTİ
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021’de sızıntı ile ilgili başlatmış olduğu soruşturma daha sonrasında saldırganların IP adreslerini tespit ettiklerini deklare etti. Mart ayında gerçekleştirilen taarruzların yurt dışı kaynaklı olduğunu belirten yetkililer, bahis hakkında gerekli üniteler ile bağlantıya geçtiklerinin altını çizdi.
YEMEKSEPETİ’NDEN BİRİNCİ AÇIKLAMA GELDİ
Makûs niyetli kimi şahıslar, kaynağı muhakkak olmayan dataları Yemeksepeti ile ilişkilendirerek bu bilgileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, hususla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlatmış olduğumızı söz etmek isteriz.
Yemeksepeti olarak kullanıcı datalarını müdafaanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla irtibatlı olarak da Yemeksepeti sistemlerinde bir data ihlali olup olmadığı uzman gruplarca ayrıntılı bir biçimde araştırılmış, rastgele bir data ihlali ya da hırsızlığı mutlaka tespit edilememiştir. Öteki taraftan, bir data hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun biçimde açık ve şeffaf bir müddetç yürüteceğimizi kamuoyuna duyururuz.
Öte yandan kredi kartı numaralarının birinci ve son 4 hanesinin de yer aldığı data tabanının satışa çıkarıldığı da tezler içinde yer aldı. Mevzuyla ilgili olarak Yemeksepeti’nden birinci açıklama geldi. Yapılan açıklamada bahsi geçen savların gerçeği yansıtmadığı ve Yemeksepeti sistemlerinden rastgele bir bilgi hırsızlığının olmadığı açıklandı.
Türkiye’de milyonlarca vatandaşın gün ortasında çoğunlukla kullandığı yemek satış uygulaması Yemeksepeti, geçtiğimiz mart ayında hacklenmiş ve milyonlarca kullanıcının dataları çalınmıştı. Kullanıcıların şahsi ayrıntıları, hackerlar tarafınca ele geçirilirken, Yemeksepeti tarafınca ‘Şifreler kullanılamaz biçimde’ açıklaması yapıldı. sonrasındasında ise dataların çalındığı itiraf edildi.
YEMEKSEPETİ’NİN TEKRAR HACKLENDİĞİ SAV EDİLDİ
Yaşanan gelişmelerin akabinde şirketin kurucusu Nevzat Aydın, uygulamaya üye olan kullanıcılardan özür dileyerek, “Benzer bir olayın yeniden yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz” tabirlerini kullanmıştı. Bu olayın üstünden çabucak hemen epey vakit geçmezken, Yemeksepeti’nin bir daha hacklendiği öne sürüldü.
NEVZAT AYDIN İLE YAPTIKLARI GÖRÜŞMEYİ YAYINLADILAR
60 milyon insanın açık adresi, isim-soy isim ve telefon numarası üzere şahsi datalarına ulaştıklarını tez eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran manzaralarını de paylaştı. Birtakım kullanıcılara ilişkin kredi kartı numaralarının birinci ve son 4 hanesinin yer aldığı bilgi tabanının da satışa çıkarıldığı öne sürüldü.
KİMİ BİLİŞİM DALI ÇALIŞANLARININ BİLGİLERİ YAYINLANDI
Nevzat Aydın ile bağlantıya geçtiklerini tez eden saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini deklare etti. Rastgele bir telefon numarası üzerinden şahsi bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden kimi bilişim kesimi çalışanlarının ayrıntılarını yayınladı.
YURT DIŞI KAYNAKLI DENİLMİŞTİ
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021’de sızıntı ile ilgili başlatmış olduğu soruşturma daha sonrasında saldırganların IP adreslerini tespit ettiklerini deklare etti. Mart ayında gerçekleştirilen taarruzların yurt dışı kaynaklı olduğunu belirten yetkililer, bahis hakkında gerekli üniteler ile bağlantıya geçtiklerinin altını çizdi.
YEMEKSEPETİ’NDEN BİRİNCİ AÇIKLAMA GELDİ
Makûs niyetli kimi şahıslar, kaynağı muhakkak olmayan dataları Yemeksepeti ile ilişkilendirerek bu bilgileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, hususla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlatmış olduğumızı söz etmek isteriz.
Yemeksepeti olarak kullanıcı datalarını müdafaanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla irtibatlı olarak da Yemeksepeti sistemlerinde bir data ihlali olup olmadığı uzman gruplarca ayrıntılı bir biçimde araştırılmış, rastgele bir data ihlali ya da hırsızlığı mutlaka tespit edilememiştir. Öteki taraftan, bir data hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun biçimde açık ve şeffaf bir müddetç yürüteceğimizi kamuoyuna duyururuz.