Geçen aylarda da hacklenen Yemeksepeti’nde 21 milyondan fazla kullanıcın bilgileri çalınmıştı. Yemeksepeti’nin tekrar hacklendiği argümanları toplumsal medyanın en çok konuştuğu mevzulardan biri olurken, uygulamayı hacklediklerini öne süren hackerlar 60 milyon kullanıcın açık adresleri, isim-soy isim ve telefon numarası üzere ferdî datalarını de ele geçirdiklerini argüman etti.
Öte yandan kredi kartı numaralarının birinci ve son 4 hanesinin de yer aldığı data tabanının satışa çıkarıldığı da argümanlar ortasında yer aldı. Hususla ilgili olarak Yemeksepeti’nden birinci açıklama geldi. Yapılan açıklamada bahsi geçen argümanların gerçeği yansıtmadığı ve Yemeksepeti sistemlerinden rastgele bir data hırsızlığının olmadığı belirtildi.
Türkiye’de milyonlarca vatandaşın gün içinde sıklıkla kullandığı yemek satış uygulaması Yemeksepeti, geçtiğimiz mart ayında hacklenmiş ve milyonlarca kullanıcının bilgileri çalınmıştı. Kullanıcıların şahsî bilgileri, hackerlar tarafından ele geçirilirken, Yemeksepeti tarafından ‘Şifreler kullanılamaz halde’ açıklaması yapıldı. Daha sonra ise bilgilerin çalındığı itiraf edildi.
YEMEKSEPETİ’NİN YİNE HACKLENDİĞİ SAV EDİLDİ
Yaşanan gelişmelerin akabinde şirketin kurucusu Nevzat Aydın, uygulamaya üye olan kullanıcılardan özür dileyerek, “Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz” tabirlerini kullanmıştı. Bu olayın üstünden şimdi çok vakit geçmezken, Yemeksepeti’nin tekrar hacklendiği öne sürüldü.
NEVZAT AYDIN İLE YAPTIKLARI GÖRÜŞMEYİ YAYINLADILAR
60 milyon insanın açık adresi, isim-soy isim ve telefon numarası üzere ferdî bilgilerine ulaştıklarını sav eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran imgelerini de paylaştı. Birtakım kullanıcılara ilişkin kredi kartı numaralarının birinci ve son 4 hanesinin yer aldığı bilgi tabanının da satışa çıkarıldığı öne sürüldü.
KİMİ BİLİŞİM KESİMİ ÇALIŞANLARININ BİLGİLERİ YAYINLANDI
Nevzat Aydın ile irtibata geçtiklerini argüman eden saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden ferdî bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden birtakım bilişim kesimi çalışanlarının bilgilerini yayınladı.
YURT DIŞI KAYNAKLI DENİLMİŞTİ
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021’de sızıntı ile ilgili başlattığı soruşturma sonrasında saldırganların IP adreslerini tespit ettiklerini açıkladı. Mart ayında gerçekleştirilen akınların yurt dışı kaynaklı olduğunu belirten yetkililer, bahis hakkında gerekli üniteler ile bağlantıya geçtiklerinin altını çizdi.
YEMEKSEPETİ’NDEN BİRİNCİ AÇIKLAMA GELDİ
Berbat niyetli birtakım bireyler, kaynağı aşikâr olmayan bilgileri Yemeksepeti ile ilişkilendirerek bu bilgileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, hususla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı tabir etmek isteriz.
Yemeksepeti olarak kullanıcı datalarını müdafaanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla ilişkili olarak da Yemeksepeti sistemlerinde bir bilgi ihlali olup olmadığı uzman takımlarca ayrıntılı bir biçimde araştırılmış, rastgele bir data ihlali ya da hırsızlığı katiyen tespit edilememiştir. Başka taraftan, bir bilgi hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun formda açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz.
Haber7
