Yemeksepeti, 8 aylık aradan sonra yeniden siber bir saldırının hedefi oldu. Saldırıyı gerçekleştiren hacker grubu kullanıcı verilerini birçok metrikle birlikte ele geçirdi. Ele geçirilen bilgiler arasında kullanıcı isimleri, telefon numaraları, adresler, kayıtlı kredi kartlarının son 4 haneleri yer alıyor.
Ayrıca verileri çalınan üye sayısının 30 milyonun üzerinde olduğu belirtiliyor.
Mart 2021'deki saldırıda da Yemeksepeti, 21,5 milyon kullanıcının banka bilgileri ve ev adresleri gibi birçok veriyi kaptırmıştı. Bunun için de Kişisel Verileri Koruma Kurumu (KVKK) 3 milyon TL ceza kesmişti.
Saldırıyla ilgili gazetecilere bir bilgilendirme maili atan hacker grubu verileri satışa çıkarmadan önce Yemeksepeti’nin CEO’su Nevzat Aydın’la iletişime geçtiğini iddia etti.
Verilerin satışa çıkmaması için pazarlık yapmak isteyen grup, saldırı esnasında henüz CEO görevinden ayrılmayan Nevzat Aydın’a saldırıdan sadece kendilerinin haberdar olduğunu, istedikleri ödemenin yapılmaması durumunda saldırıyı herkese duyuracaklarını belirtti.
Grup daha sonra da tüm yazışmaları ve saldırıyı kanıtlayan birkaç veriyi gazetecilerle paylaştı.
Söz konusu veriler, birçok ciddi bilginin açığa çıktığını doğruluyor. Bu veriler arasında Nevzat Aydın’ın kişisel bilgileri de dahil olmak üzere birçok ünlü isme ait bilgileri içeriyor.
Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. @yemeksepeti bu konuda bir açıklama yapacak mısınız? @KVKKurumu @BTKgovtr pic.twitter.com/dUNZGTKIgE
— Mesut Çevik (@mesutcevik) November 15, 2021
Yemeksepeti: Araştırıyoruz
Bu gelişmenin ardından Yemeksepeti, sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı bir şekilde araştırıldığını, herhangi bir veri ihlali ya da hırsızlığının tespit edilmediğini açıkladı.
Şirket Twitter hesabından yaptığı açıklamada, "Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır. Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz" dedi.
Açıklamada, şunlar kaydedildi:
"Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir.
Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz."
(HA)
.jpg)
