KVKK (Kişisel Verileri Koruma Kurumu), 18 Mart tarihinde uğradığı siber saldırı ve yaşanan güvenlik ihlali sonrası kullanıcı veri tabanı hacklenen Yemeksepeti hakkında inceleme başlattığını duyurdu. Meydana gelen siber saldırı olayını kısa bir süre önce gerçekleştirilen bir toplantıda gündemine taşıdığını belirten kurul, olayda 21 milyondan fazla kişinin verilerinin etkilendiğine işaret etti.
Çevrimiçi yemek siparişi platformu Yemeksepeti, kısa bir süre önce yaşanan bir siber saldırı olayı ve güvenlik ihlali sonrası kullanıcı veri tabanının hacklendiğini açıklamıştı. Şirket, söz konusu gelişmeyi resmi sosyal medya hesapları üzerinden ve kullanıcılarıyla “Veri Güvenliğiniz Hakkında Önemli Bilgilendirme” başlığıyla paylaştığı bir elektronik posta aracılığıyla duyurmuştu. Siber saldırıyı gerçekleştiren siber korsan ya da korsanların kimliğinin ise henüz tespit edilemediği ifade edilmişti. Platform, yaşanan siber saldırı sonrası kullanıcıların hesap bilgilerinin bir kısmının siber korsanlar tarafından ele geçirildiğine işaret etmişti. Fakat yapılan açıklamada, kredi kartı bilgileri de dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediği dile getirilmişti. Bağlı bulunan Facebook ya da Apple hesaplarına dair bir ihlalin söz konusu olmadığının da altı çizilmişti.
Ele geçirilen bilgiler arasında; ad-soyad, doğum tarihi, kayıtlı telefon numaraları, kayıtlı e-posta adresleri, kayıtlı adres bilgileri ve açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri bulunduğu belirtilmişti. Yemeksepeti ayrıca; saldırının nasıl yapıldığını tespit ettiklerini, ihlale neden olan sorunu ortadan kaldırdıklarını ve yaşanan olayın tekrarlanmaması adına gerekli tüm önlemleri aldıklarını dile getirmişti. Bununla birlikte, olay sonucunda toplamda 21 milyon 504 bin 83 kullanıcının verilerinin etkilendiği bildirilmişti. Yaşanan gelişmeler sonrası; konuyu gerçekleştirilen bir toplantıda gündemine taşıyan KVKK (Kişisel Verileri Koruma Kurulu), Yemeksepeti hakkında veri ihlali nedeniyle inceleme başlattığını duyurdu.
Yemeksepeti, yapılan veri ihlali bildiriminde kendisine ait bir web uygulama sunucusuna erişildiğini kaydetti
Aktarılan diğer detaylara göre; Yemeksepeti kullanıcı veri tabanına gerçekleştirilen siber saldırıda, sunucu üzerinde kullanıcı oluşturularak veri toplandı. Yemeksepeti, KVKK’ye yaptığı veri ihlali bildiriminde 18 Mart tarihinde kimliği belirlenemeyen kişi ya da kişiler tarafından Yemeksepeti’ne ait bir web uygulama sunucusuna erişildiğini dile getirdi. Daha sonra, yetkisiz erişim durumunda bunu bildiren araç üzerinde sorun kaydı oluştuğu ifade edildi. Yaşanan bir aksaklık nedeniyle de yetkisiz erişimin anında fark edilmediği kaydedildi. 25 Mart tarihinde gelen uyarılar sonrası yapılan incelemelerde ise şüpheli erişimin ve olayın saptandığı belirtildi.
Tekno Safari YouTube kanalına abone olmak için tıklayınız.
İlginizi çekebilir: