
Türkiye’nin en büyük yemek siparişi sitelerinden biri olan Yemeksepeti hacklendi. Resmi Twitter hesabı üzerinden bir ekip açıklamalarda bulunan şirket, 25 Mart tarihinde siber atağa uğradığını kamuoyuna duyurdu.
Hususla ilgili kullanıcılarını bilgilendiren platform açıklamasında “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı data tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir taarruza uğradı ve bir güvenlik ihlali yaşandı” sözlerine yer verdi.
Bunun haricinde hangi dataların korsanların eline geçtiğini açıklayan şirket, bu kısımdaysa kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğine de bilhassa dikkat çekti. Pekala, bu siber akın sonrasında korsanlar hangi bilgileri ele geçirdi? Korsanların ele geçirdiği datalar ise şu formda:
- İsim – Soyad
- Doğum Tarihi
- Yemeksepeti’ne Kayıtlı Telefon Numaraları
- Yemeksepeti’ne Kayıtlı E-Posta Adresleri
- Yemeksepeti’ne Kayıtlı Adres Bilgileri
- Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Yemeksepeti Siber Taarruz Sonrası Nasıl Tedbirler Alıyor?
Atak sonrasında aldığı güvenlik tedbirlerinden bahseden şirket, tıpkı vakitte yol haritası hakkında da bir ekip açıklamalarda bulundu:
“Siber güvenlik kalkanının aşılması ve data hırsızlığı mümkünlüğünü birinci tespit ettiğimiz 25.03.2021 tarihi saat 09.30’dan itibaren, öncelikle ihlalin ayrıntıları üzerine tüm yazılım ve siber güvenlik takımlarımız ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. Yapılan çalışma sonucu ihlalin sadece listede açıkladığı ögelerle sonlu olduğunu tespit etmemizin ardından, elde ettiğimiz bilgileri kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için hızla çalışmalara başladık.”
Tüm bu açıklamalara bir arada güvenlik ihlaline neden olan sorunu büsbütün ortadan kaldıklarını da söyleyen şirket, ayrıyeten yaşanan bu olayın tekrarlanmaması ismine gerekli tüm tedbirleri aldığını da kamuoyuna duyurdu.