Gündeme bomba gibi düşen Yemeksepeti iddiası!

Yemeksepeti, 27 Mart günü yaptığı açıklama ile bazı verilerin çalındığını açıklaması gündeme bomba gibi düşmüştü. Açıklamada herhangi bir rakam paylaşılmazken, KVKK saldırının 21,5 milyon kişiyi etkilendiğini duyurdu.

Bu olayın üzerinden henüz kısa bir süre geçmişken, Yemeksepeti yine hackler’ların hedefi oldu. İddialara göre platformdaki verilerin tamamı yeniden çalındı. Hackerlar bazı kişilere ilgili verilerini mail yolu ile gönderdi.

Yemeksepeti’nin hacklendiği iddia ediliyor

Teknolojinin gelişmesiyle birlikte hayatımıza giren bilgi güvenliği kavramı, yaşanan hack hadiseleriyle daha fazla önem kazanmaya başladı. Mart ayında hacklenen Yemeksepeti ile ilgili yeni bir iddia ortaya atıldı.

60 milyon kullanıcının açık adres, isim-soyisim, telefon numarası gibi kişisel verilerini elde ettiklerini iddia eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran görüntülerini paylaştı. Bazı kullanıcılara ait kredi kartı numaralarının ilk ve son 4 hanesinin de yer aldığı veritabanı, satışa çıkarıldı.

Nevzat Aydın ile iletişime geçtiklerinin altını çizen saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden kişisel bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden bazı bilişim sektörü çalışanlarının bilgilerini yayınlamıştı.

Bugün ise hackerlar, Yemeksepeti’nin Türkiye’deki bazı gazetecilere bu konuda suç duyurusunda bulunmasının ardından rastgele bir şekilde 20 bin kişinin verilerini paylaştı.

Hacker yazdığı mesajda yer verdiği açıklama ise şu şekilde:

Herkese merhaba

Yemeksepeti’nin bu sızıntıyı Twitter hesaplarında Türklerle paylaşan birkaç gazeteciye dava açtığını duyduğumuz için rastgele 20 bin Yemeksepeti müşteri bilgilerini paylaşmaya karar verdik.

Yemeksepeti bunu yapmaktan vazgeçmezse ve yakında bir teklifte bulunmazsa birkaç ünlü kişi bilgisiyle daha fazla veri paylaşacağız.
Bilindiği üzere Yemeksepeti, konuyla ilgili kendi sosyal medya hesabından böyle bir durum olmadığını, sistemleri üzerinde herhangi bir izinsiz giriş tespit edilmediğini açıklamıştı. Yemeksepeti’nden yapılan açıklama şu şekilde:

“Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde veri ihlali olup olmadığı detaylı bir şekilde araştırılmış, herhangi bir veri ihlali veya hırsızlığı kesinlikle tespit edilmemiştir.”