"Yemek Sepeti"ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart'ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.
AYDIN: "ÇOK ÜZGÜNÜM"
Yemeksepeti Üst Yöneticisi (CEO) Nevzat Aydın; söz konusu skandaldan 17 gün sonra açıklamada bulundu ve "Hislerimi ifade edecek kelime bulmakta zorlanıyorum. Çok üzgünüm" iddiasında bulundu.
Nevzat Aydın, şunları söyledi:
"Her fırsatta dile getirdiğim gibi Yemeksepeti'ni bugünkü konumuna ben ve çalışan arkadaşlarım değil, sizlerden oluşan Yemeksepeti Ailesi getirdi. Dünden gereken dersleri çıkardık; çok daha inançlı ve çok daha güçlü bir şekilde Yemeksepeti'nin yarınını inşa edeceğiz."
"Hislerimi ifade edecek kelime bulmakta zorlanıyorum. Çok üzgünüm. 20 yıl boyunca en büyük önceliğimiz kullanıcılarımızın güvenliği ve memnuniyeti oldu, olmaya da devam edecek. Benzer bir olayın tekrar yaşanmaması için tüm geliştirmeleri yapmayı sürdürüyoruz…"
YEMEK SEPETİ: KULLANICILARIN AD VE SOYADI, MAİL ADRESLERİ, TELEFON NUMARALARI, ADRES BİLGİLERİ ÇALINDI
Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi tarafından belirlenmişti.
Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu.
TEZEL: DARK WEB'TE 21.5 MİLYON İNSANIN KİŞİSEL BİLGİLERİNİN PAYLAŞILMASININ BİR BEDELİ OLMALI DEĞİL Mİ NEVZAT BEY?"
Sabah Gazetesi yazarı Mevlüt Tezel, Yemeksepeti Üst Yöneticisi (CEO) Nevzat Aydın'ı eleştirdi ve "Sapıkların ve yasa dışı her şeyin çöplüğü Dark Web'te 21.5 milyon insanın kişisel bilgilerinin paylaşılmasının bir bedeli olmalı değil mi Nevzat Bey?" diye sordu.
Mevlüt Tezel, "Ne oldu Nevzat Aydın, Twitter'da yoksun" başlıklı köşe yazısında şunları yazdı:
"Yemeksepeti'ne yapılan siber saldırı sonucu ele geçirilen 21.5 milyon insanın kişisel bilgilerinin yasa dışı içeriklerin paylaşıldığı Dark Web'e düştüğü haberi çıktı."
"Kiralık katilden, pedofili sapıklara kadar herkesin her şeyi bulabileceği Dark Web ortamında şimdi 21.5 milyon insanın ad-soyadı, adresi, telefon numarası, doğum tarihi, e-mail şifresi vs. dolaşıyor."
★
"Bir üye "Nevzat Bey (Yemeksepeti CEO'su) bilgilerimizin çalındığını neden neredeyse 2.5 gün sonra haber verdiniz. Biz de kendi aksiyonumuzu alırdık bir an önce. Bu büyük bir ihmal" diye tweet atmış. Bunun gibi sosyal medyada binlerce şikayet yorumu var, lakin ne şirketten, ne de CEO'dan cevap yok. 'Bir basın açıklaması yaptık, daha ne istiyorsunuz?' mu demeye getiriyorlar acaba? Çalınan e-mail ve şifre kombinasyonu ile açılmış birçok hesabın kırılma tehlikesi var ama Yemeksepeti'nden bir açıklama yok."
★
"Ben de bu köşede sordum; reklamlara büyük bütçeler ayıran Yemeksepeti, siber güvenlik için ne kadar bütçe ayırdı? Müşterilerinin güvenliğine ne kadar bütçe ile değer verdi? Yemeksepeti ise olay tartışılmasın, sorgulanmasın diye üç maymunu oynuyor."
★
"Peki, Yemeksepeti'nin Twitter'ı çok kullanan, insanlarla polemiklere girmeye zaman ayıran Nevzat Aydın'dan neden hiç ses çıkmıyor? Böyle kriz mi yönetilir? Üç maymunu oynayarak tarihimizin en büyük veri hırsızlığının unutulacağını mı sanıyor?"
★
"Sapıkların ve yasa dışı her şeyin çöplüğü Dark Web'te 21.5 milyon insanın kişisel bilgilerinin paylaşılmasının bir bedeli olmalı değil mi Nevzat Bey? Neden susuyorsunuz? Yoksa bir yardım projesi, ya da bir PR çalışması yapıp bu hırsızlığı nasıl unuttururum diye kafa mı patlatıyorsunuz?"