Mart'ta düzenlenen siber saldırının ardından Yemeksepeti aradan geçen 8 ay sonrasında tekrardan bir hack konusuyla gündeme geldi. Bu kez de toplamda 50 milyonu aşkın kullanıcının verilerinin çalındığı belirtiliyor. Konuyla alakalı açıklama yapan şirket, 'siber saldırıya' uğradıklarını ve gereken çalışmaların yapıldığını verse de platformun mevcut kullanıcıları 'güvenlik' konusunda epey tedirgin. Zira ele geçirilen kullanıcı verileri arasında ev ve iş adreslerinin yanı sıra banka bilgileri de var.

Geçtiğimiz Mart'ta Türkiye'nin en büyük yemek sipariş platformu Yemeksepeti'ne siber saldırı düzenlenmiş; birçok kullanıcı verisinin çalındığı açıklanmıştı. Saldırganların elde ettiği bilgiler arasında ad-soyad ve doğum tarihi gibi detayların yanında kayıtlı telefon numaraları,kayıtlı e-posta adresleri ve fiziksel adreslerin de yer aldığı söylenmişti. Olay gerçekleştikten sonra Yemeksepeti'nin resmi sosyal medya hesaplarından 'kamuoyuna duyuru' şeklinde bir gönderi paylaşılmıştı.

Bugün gelinen noktada ise aradan geçen 8 ay sonrasında Yemeksepeti'nin yeniden siber saldırıya uğradığı netleşti. Hatta iddialara göre saldırganlar şirketineskiCEO'su Nevzat Aydın'a ulaşmış durumda.

Yemeksepeti'ne yeni düzenlenen siber saldırının kapsam alanı çok geniş. Zira toplamda 50 milyonu aşkın kişinin verilerinin çalındığı belirtiliyor. Şirketin yaptığı açıklama ise şu şekilde: 

Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirkete ulaşmış ve fidye talebinde bulunmuşlardır. Yemeksepeti olarak bu tip yasadışı talepleri değerlendirmeye dahi mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz.

Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir.

Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz. 

Yemeksepeti'nden hangi veriler çalındı?

Yemeksepeti'nden 50 milyonu aşkın kullanıcının birçok farklı bilgisi çalındı. Bunlar arasında kullanıcı ismi,kullanıcı şifresi ve adres bilgisi ilk sıralarda geliyor. Fakat kapsam daha da geniş. Tüm detaylar ise şu şekilde:

- Kullanıcı isimleri ve şifreleri
- Doğum tarihi
- E-posta adresi
- Telefon numaraları
- Fiziksel adresler
- Banka ya da kredi kartlarına ilişkin bilgiler

Gerçekleştirilen son siber saldırı, basit birkaç kullanıcı verisinin çok dışında. Zira kullanıcı isimleri; şifreleri, doğum tarihleri, e-posta adresleri ve telefon numaraları ayrıntılar arasında. Ayrıca kullanıcıların ev ya da iş yeri gibi fiziksel adresler de ele geçirilmiş durumda.

Aynı zamanda en önemli ayrıntılardan bir diğeri ise banka ya da kredi kartı bilgilerine saldırılmış olması.

Siber saldırganlar neyi hedefliyor?

İddialara bakılırsa siber saldırganlar verileri yayınlama tehdidiyle fidye talebinde bulunuyor. Yani aslında Yemeksepeti, sosyal medya hesaplarından yaptığı duyuruyla bunu özellikle belirtiyor. Ancak çok fazla kişisel verinin ele geçirildiği düşünüldüğünde birçok farklı amaçla kullanılabileceği biliniyor.

1 Kasım itibariyle Yemeksepeti kurucularından olan ve CEO görevini yürüten Nevzat Aydın'ın görevi bıraktığını duyurmasının da 'siber saldırılarla' bağlantılı olduğu iddia ediliyor.