Yemeksepeti’nde yeni kriz: 50 milyon kullanıcıya dair bilgiler ele geçirildi

Bukalemun

New member
Geçtiğimiz Mart’ta Türkiye’nin en büyük yemek sipariş platformu Yemeksepeti’ne siber atak düzenlenmiş; biroldukça kullanıcı verisinin çalındığı açıklanmıştı. Saldırganların elde ettiği bilgiler içinde ad-soyad ve doğum tarihi üzere bilgilerin yanında kayıtlı telefon numaraları,kayıtlı e-posta adresleri ve fizikî adreslerin de yer aldığı söylenmişti. Olay gerçekleştikten daha sonra Yemeksepeti’nin resmi toplumsal medya hesaplarından ‘kamuoyuna duyuru’ formunda bir gönderi paylaşılmıştı.

Bugün gelinen noktada ise ortadan geçen 8 ay daha sonrasında Yemeksepeti’nin bir daha siber atağa uğradığı netleşti. Hatta tezlere göre saldırganlar şirketineskiCEO’su Nevzat Aydın’a ulaşmış durumda.

Yemeksepeti’ne yeni düzenlenen siber hücumun kapsam alanı epey geniş. Çünkü toplamda 50 milyonu aşkın kişinin datalarının çalındığı belirtiliyor. Şirketin yaptığı açıklama ise şöyle:


Berbat niyetli birtakım bireyler, kaynağı muhakkak olmayan bilgileri Yemeksepeti ile ilişkilendirerek bu bilgileri yayınlama tehdidiyle şirkete ulaşmış ve fidye talebinde bulunmuşlardır. Yemeksepeti olarak bu tip yasadışı talepleri değerlendirmeye dahi mümkün olmadığını belirterek, hususla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlatmış olduğumızı tabir etmek isteriz.

Yemeksepeti olarak kullanıcı bilgilerini müdafaanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerimiz en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla ilişkili olarak da Yemeksepeti sistemlerinde bir data ihali olup olmadığı uzman gruplarca ayrıntılı bir biçimde araştırılmış, rastgele bir bilgi ihlali ya da hırsızlığı muhakkak tespit edilmemiştir.

Öteki taraftan, bir bilgi hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun biçimde açık ve şeffaf bir müddetç yürüteceğimizi kamuoyuna duyururuz.


Yemeksepeti’nden hangi bilgiler çalındı?

Yemeksepeti’nden 50 milyonu aşkın kullanıcının biroldukca farklı bilgisi çalındı. Bunlar içinde kullanıcı ismi,kullanıcı şifresi ve adres bilgisi birinci sıralarda geliyor. Ama kapsam daha da geniş. Tüm ayrıntılar ise şöyle:

– Kullanıcı isimleri ve şifreleri
– Doğum tarihi
– E-posta adresi
– Telefon numaraları
– Fizikî adresler
– Banka ya da kredi kartlarına ait bilgiler

Gerçekleştirilen son siber taarruz, sıradan birkaç kullanıcı verisinin hayli haricinde. Çünkü kullanıcı isimleri; şifreleri, doğum tarihleri, e-posta adresleri ve telefon numaraları detaylar içinde. Ayrıyeten kullanıcıların konut ya da iş yeri üzere fizikî adresler de ele geçirilmiş durumda.

beraberinde en değerli detaylardan bir oburu ise banka ya da kredi kartı detaylarıne saldırılmış olması.

Siber saldırganlar neyi hedefliyor?

Savlara nazaran siber saldırganlar dataları yayınlama tehdidiyle fidye talebinde bulunuyor. Yani aslında Yemeksepeti, toplumsal medya hesaplarından yaptığı duyuruyla bunu bilhassa belirtiyor. Fakat fazlaca fazla şahsi bilginin ele geçirildiği düşünüldüğünde biroldukça farklı maksatla kullanılabileceği biliniyor.

1 Kasım itibariyle Yemeksepeti kurucularından olan ve CEO bakılırsavini yürüten Nevzat Aydın’ın nazaranvi bıraktığını duyurmasının da ‘siber saldırılarla’ temaslı olduğu tez ediliyor.
 
Üst