Yemeksepeti siber saldırı iddiası ile karşı karşıya. Hackerlar Yemekspeti’ne ulaşarak veriler karşılığında fidye istediler. Yemeksepeti fidye iddiasını doğruladı. Geçtiğimiz aylarda veri sızıntısı ile gündeme gelen Yemeksepeti, yine hack iddialarıyla gündeme geldi. Hackerlar, 60 milyon Yemeksepeti’ne ait olduğunu iddia ettikleri 60 milyon kişinin kişisel verisini satışa çıkardı. Yaklaşık 8 ay önce siper saldırıya uğrayan ve müşterilerin kişisel verilerini çaldıran Yemeksepeti, bir kez daha siber saldırı iddiası ile yeniden gündemde. Siber saldırganlar, müşterilere mail atarak verileri ele geçirdiğini ve Yemeksepeti’nin fidye ödemesi halinde bu verileri dolaşıma sokmayacağını duyurdu. Yemeksepeti ise bir açıklama yayınladı ve saldırganlara herhangi bir ödeme yapmayacağını açıkladı.
Kasım ayında CEO değişikliğine giden Yemeksepeti, Nevzat Aydın’dan sonra Mert Baki ile yola devam etme kararı alındığını açıkladı. CEO değişikliği sonrasında ortaya çıkan veri sızıntı iddiası akıllarda soru işareti bıraktı. Müşterilere gönderilen e-postada müşterinin adres ve iletişim bilgileri yer alıyor. Twitter’daki çeşitli kullanıcılar, bilgilerin 8 ay önceki veri sızıntısından sonraki bilgiler olduğunu doğruluyor. Gönderilen e-postaya göre Yemeksepeti kullanıcılarının isim, soyisim, telefon numarası, e-posta, adres, adres tarifi ve kredi kartlarının ilk 4 ve son 4 hanesi yer alıyor. 30 milyonu aşkın veri bulunuyor. Hackerlaar, Yemeksepeti’nin kendilerine Bitcoin ile ödeme yapması halinde bu verileri satışa sunmayacağını bildirdi.
Yemeksepeti, veri sızıntı iddiası ile gündemde
Teknolojinin gelişmesiyle birlikte hayatımıza giren bilgi güvenliği kavramı, yaşanan hack hadiseleriyle daha fazla önem kazanmaya başladı. Mart ayında hacklenen Yemeksepeti ile ilgili yeni bir iddia ortaya atıldı. Yemeksepeti bir açıklama yayınladı fakat bu açıklama müşterilerin telaşını dindirmeye yetmedi. “Veri sızıntısı tespit edilmedi” dedi fakat veri sızıntısı olma ihtimalini reddetmedi. Henüz ekip tarafından tespit edilemeyen bir veri ihlali gerçekleşmiş olabilir. Konuyla ilgili resmi kurumlar bilgilendirilmiş ve yasal süreç başlatılmış.
Yemeksepeti’nin açıklaması şöyle:
“Kötü niyetli bazı kişiler, kaynağı beli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirtti. Konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz.
Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimizdir. Bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Olayla bağlantılı olarak Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı şekilde araştırdı. Herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarda açıkça belirlenmiştir. Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık şeffaf süreç yürüteceğimizi kamuoyuna duyuruyoruz.”
Bilgilendirme: pic.twitter.com/HiQ5uOJ1vj
— Yemeksepeti (@yemeksepeti) November 15, 2021
60 milyon kullanıcının açık adres, isim-soyisim, telefon numarası gibi kişisel verilerini elde ettiklerini iddia eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran görüntülerini paylaştı. Bazı kullanıcılara ait kredi kartı numalarının 4 hanesinin yer aldığı veritabanı, satışa çıkardı.
Nevzat Aydın ile iletişime geçtiklerinin altını çizen saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden kişisel bilgi paylaştıklarını belirtti. Hackerlar, bir Twitter hesabı üzerinden bazı bilişim sektörü çalışanlarının bilgilerini yayınladı.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021’de sızıntı ile ilgili başlattığı soruşturma sonrasında saldırganların IP adreslerini tespit ettiklerini açıkladı. Mart ayında gerçekleştirilen saldırıların yurt dışı kaynaklı olduğunu belirtt. Yetkililer, konu hakkında gerekli birimler ile iletişime geçtiklerinin altını çizdi.
