Güncel Haberler

Yemeksepeti Siber Saldırıya Uğradı: Tüm Bilgileriniz Çalındı

Hemen hemen herkesin telefonunda yüklü olan Yemeksepeti siber saldırı ile gündemde: Milyonlarca kullanıcının bilgisi çalındı!

Özellikle salgın dönemi ile birlikte değişen yaşam koşullarımız bizlerin evde kalmasına yönelik gelişim gösterdi. Evde kalmamız süresince daha öncesinde sürdürdüğümüz alış-veriş, eğlence, gezme, toplanma gibi etkinlikler sonlanır veya değişirken, restoran ve yiyecek hizmeti veren dükkanlarda vakit geçirmemiz uzun süre yasaklandı. Bu da hepimizi özellikle Getir ve Yemeksepeti başta olmak üzere çeşitli yiyecek sipariş uygulamalarına yönlendirdi. Bugün açıklananlar ise milyonlarca kullanıcının canını fazlasıyla sıktı. Yemeksepeti siber saldırı sonucunda kullanıcıların verileri çalındı.

Sabah saatlerinde yapılan “çalıntı” iddialarına gün içerisinde attığı mail ile cevap veren Yemeksepeti siber saldırı sonucunda kullanıcıların birçok verisinin çalındığını söyledi. Çalınan verileri attığı mail içerisinde açıklayan şirket; Facebook, iCloud ve kredi kartlarının güvende olduğunu da belirtti.

848081f9 07af 48da 9469 7db5787aa291

Yemeksepeti Siber Saldırı Sonucunda Çalınanlar

  • Ad – SoyadDoğum Tarihi
  • Yemeksepeti’ne Kayıtlı Telefon Numaraları
  • Yemeksepeti’ne Kayıtlı E-posta Adresleri
  • Yemeksepeti’ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri

Açıklanana göre 25 Mart tarihinde Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan veya korsanlar tarafından bir saldırıya uğradı ve güvenlik ihlali yaşandı. Neticede Yemeksepeti siber saldırı sonrası tüm kullanıcıların hesap bilgilerinin bir kısmı saldırıyı yapan korsan veya korsanlar tarafından ele geçirildi.

yemeksepeti 845

Ayrıca Yemeksepeti siber saldırı ile ilgili şu konulara da açıklık getirdi:

Kredi kartı bilgilerimin güvenliğinden nasıl emin olacağım?

Kredi kartı bilgileriniz MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır. MasterCard tarafında bu konuyla ilişkili herhangi bir güvenlik sorunu söz konusu değildir. Kredi kartınızı güvenle kullanmaya devam edebilirsiniz.

Yemeksepeti hesabıma 3. kişiler tarafından giriş yapılabilir mi?

Hayır. Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.

Yemeksepeti şifremi değiştirmem gerekiyor mu?

Yukarıda da belirttiğimiz üzere, Yemeksepeti şifrenize açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. Ancak rahat etmeniz adına Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.

Eğer ki Yemeksepeti üyeliğiniz “Apple ya da Facebook’la Bağlan” seçeneği ile başlamış ise, zaten bizim veri tabanımızda tutulan bir şifreniz bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı söz konusu olmayacaktır ve şifreniz Apple ve Facebook sistemleri üzerinde güvendedir.

Konuyla ilgili kimlere bilgi verildi?

KVVK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı

Son olarak Yemeksepeti Siber Saldırı ile ilgili yürüttüğü ve yürüteceği faaliyetleri şu şekilde açıkladı:

Siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09:30’dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. Yapılan çalışma sonucu ihlalin yalnızca sizinle yukarıda paylaştığımız unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri siz kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için süratle çalışmalara başladık.

Bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm Yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız adına derin bir üzüntü içerisindeyiz. Yaşanan durum nedeniyle gerçekleşebilecek olası hasarları minimuma indirmek için etkilenebilecek tüm kişileri bilgilendirmek üzere harekete geçtik. Saldırının nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması adına gerekli tüm önlemleri aldık. Yemeksepeti kullanıcılarının veri güvenliğinden daha öncelikli hiçbir konumuzun olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek seviyede yaptığımızı sizinle paylaşmak isteriz.

Okan Güleş

Çukurova Üniversitesinde okuyup, teknolojiye ve yazılıma merak salan maceracı bir editör.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu