Geçtiğimiz dakikalarda paylaşılan bilgilere göre milyonlarca Yemeksepeti kullanıcısının verileri çalındı. Verileri çalanlar, Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacağını belirtiyor.
Türkiye’nin en popüler yemek sipariş uygulamalarından biri olan Yemeksepeti, güçlü bir hack saldırısına uğramış durumda. Sistemlere sızmayı başaran saldırganlar, kullanıcılara ait açık adres, telefon numarası gibi kişisel verileri ele geçirmiş durumda.
Gazeteci İbrahim Haskoloğlu, Twitter üzerinde paylaşımda bulundu. Yaptığı paylaşıma göre Haskoloğlu, saldırganlar ile iletişime geçmeyi başarmış durumda. Saldırganlar, durumun ciddiyetini göstermek için Haskoloğlu’nun tüm bilgilerini kendisine iletmiş.
Yemeksepeti’nden yaklaşık 50 milyon kişinin verilerinin çalınıp Darkweb’de satıldığı belirtilmişti.
Verileri satışa sunan Hacker’a ulaştım, kanıtlaması için kendi adresimi, telefon numaramı göndermesini istedim
Kendisi açık adresimin tarifiyle beraber telefon numaramı gönderdi. pic.twitter.com/Zb4xFrnBPB
— ibrahim Haskoloğlu (@haskologlu) November 15, 2021
Görünüşe göre hack saldırısını yapan kişiler, Yemeksepeti’nden belli bir ödeme istiyor. Bu ödemenin yapılması durumunda hiçbir bilginin internet ortamında paylaşılmayacağına dair söz veriliyor. Ancak böyle durumlarda güven konusu büyük bir problem. Zira ödemenin yapılıp ardından tüm bilgilerin internette herkese açık şekilde paylaşıldığı durumların da sık sık görüldüğü biliniyor.
Yemeksepeti hack açıklaması
Yemeksepeti, yaptığı açıklama ile, çalınan verilerin Yemeksepeti ile ilişiği olmadığını belirtti. Kullanıcıların Yemeksepeti içerisinde yazdığı ‘adres tarifi’ bile birebir aynı iken, böylesi bir açıklama, yalnızı durumu daha da kötü yapacak gibi gözüküyor. Yapılan açıklamanın ardından Haskoloğlu, kendisine yeniden ulaşıldığını ve şunların söylendiğini belirtti:
“Yemeksepeti’nin komik basın duyurusunu okuduk. Yalan söylüyorlar çünkü sistemi nasıl ihlal ettiğimizi bilmiyorlar. Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını herkese açık yayınlayacağız. Onlara verdiğimiz süre 1 haftadır.”
Yemeksepeti, Mart ayında da hacklenmişti
Yemeksepeti, geçtiğimiz Mart ayında da bir siber saldırıya uğramış, yine büyük bir veri kaybına maruz kalmıştı. Bu sızıntı, 27 Mart 2021 tarihinde iken, tam 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.
Veri sızıntısının ardından Kişisel Verileri Koruma Kurulu ise konuyu gündem toplantısında görüştü. Kurul, Yemeksepeti hakkında veri ihlali nedeni ile inceleme başlattı. İncelemenin ardından KVKK’nın veri güvenliğine ilişkin yükümlülüğüne aykırılıktan 2 milyon TL, BTK’nın ise siber güvenlik ile ilgili gerekli tedbirlerin alınmaması nedeni ile 1 milyon TL para cezası gündeme gelmişti.
Şimdiki veri sızıntısı, Yemeksepeti tarafından sahiplenilmese de yine benzeri bir prosedürün uygulanacağı düşünülüyor.
İlginizi Çekebilir:
Takip Etmeniz Gereken YouTube Kanalları
WhatsApp Gizlilik Ayarları için Kişiselleştirme Özelliği Geliyor
Lenovo, 2021 Yılının Üçüncü Çeyrek Finansal Raporlarını Yayınladı
Tekno Safari YouTube kanalına abone olmak için tıklayın.