Türkiye'de milyonlarca vatandaşın gün içinde sıklıkla kullandığı yemek satış uygulaması Yemeksepeti, geçtiğimiz mart ayında hacklenmiş ve milyonlarca kullanıcının verileri çalınmıştı. Kullanıcıların kişisel bilgileri, hackerlar tarafından ele geçirilirken, Yemeksepeti tarafından 'Şifreler kullanılamaz halde' açıklaması yapıldı. Daha sonra ise verilerin çalındığı itiraf edildi.
YEMEKSEPETİ'NİN YENİDEN HACKLENDİĞİ İDDİA EDİLDİ
Yaşanan gelişmelerin ardından şirketin kurucusu Nevzat Aydın, uygulamaya üye olan kullanıcılardan özür dileyerek, "Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz" ifadelerini kullanmıştı. Bu olayın üstünden henüz çok zaman geçmezken, Yemeksepeti'nin yeniden hacklendiği öne sürüldü.
NEVZAT AYDIN İLE YAPTIKLARI GÖRÜŞMEYİ YAYINLADILAR
60 milyon insanın açık adresi, isim-soy isim ve telefon numarası gibi kişisel verilerine ulaştıklarını iddia eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran görüntülerini de paylaştı. Bazı kullanıcılara ait kredi kartı numaralarının ilk ve son 4 hanesinin yer aldığı veri tabanının da satışa çıkarıldığı öne sürüldü.
BAZI BİLİŞİM SEKTÖRÜ ÇALIŞANLARININ BİLGİLERİ YAYINLANDI
Nevzat Aydın ile iletişime geçtiklerini iddia eden saldırganlar, eski CEO'ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden kişisel bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden bazı bilişim sektörü çalışanlarının bilgilerini yayınladı.
YURT DIŞI KAYNAKLI DENİLMİŞTİ
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021'de sızıntı ile ilgili başlattığı soruşturma sonrasında saldırganların IP adreslerini tespit ettiklerini açıkladı. Mart ayında gerçekleştirilen saldırıların yurt dışı kaynaklı olduğunu belirten yetkililer, konu hakkında gerekli birimler ile iletişime geçtiklerinin altını çizdi.
YEMEKSEPETİ'NDEN İLK AÇIKLAMA GELDİ
Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz.
Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilememiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz.