Yemeksepeti'nin başı belada! Hackerlar 20 bin kişinin verisini herkese açık şekilde paylaştığını duyurdu

Son dönemde veri sızıntısı ve hack iddiaları ike gündeme gelen yemeksepeti yeni bi skandalla yine gündeme geldi.

Yemeksepeti geçtiğimiz Mart ayında hacklendi ve milyonlarca kullanıcının ad-soyadı, doğum tarihi, telefon numaraları, e-posta adresleri ve açık adres bilgileri korsanların eline geçti.

Yemeksepeti 'şifreler kullanılmaz halde' açıklaması yapsa da siber saldırıya uğradığı ortaya çıkınca verilerin çalındığını açıkladı.

AYLAR SONRA BİR HACK İDDİASI DAHA PATLADI
Bu olayın ardından Yemeksepeti kurucusu Nevzat Aydın, platformun kullanıcılarından özür dilemiş ve "Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz." ifadelerini kullanmıştı.

Aydın'ın açıklamasının üzerinden birkaç ay geçtikten sonra 15 Kasım'da Yemeksepeti'nin tekrar saldırıya uğradığı iddia edildi.

60 MİLYON KİŞİNİN BİLGİLERİ TEHLİKEDE
Kullanıcıların kişisel verilerini elde ettiklerini iddia eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran görüntülerini paylaştı. Bazı kullanıcılara ait kredi kartı numalarının ilk ve son 4 hanesinin de yer aldığı veritabanının satışa çıkarıldığı iddia edildi.

"GEREKLİ İSPATLARI GÖNDERDİK"
Nevzat Aydın ile iletişime geçtiklerini iddia eden hackerlar, eski CEO'ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden kişisel bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden bazı bilişim sektörü çalışanlarının bilgilerini yayınladı.

Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021'de sızıntı ile ilgili başlattığı soruşturma sonrasında saldırganların IP adreslerini tespit ettiklerini açıkladı. Mart ayında gerçekleştirilen saldırıların yurt dışı kaynaklı olduğunu belirten yetkililer, konu hakkında gerekli birimler ile iletişime geçtiklerinin altını çizdi.

YEMEKSEPETİ'NDEN AÇIKLAMA

Konuya ilişkin 16 Kasım'da Yemeksepeti açıklama yaptı.

"FİDYE İSTEDİLER"
Açıklamada 'Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirkete ulaşmış ve fidye talebinde bulunmuşlardır. Yemeksepeti olarak bu tip yasadışı talepleri değerlendirmeye dahi mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz" ifadelerine yer verildi.

Yemeksepeti'nden yapılan açıklamanın devamında şunlar kaydedildi:

"Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir.

Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz."

HACKERLAR İSPATLAMAK İÇİN BİLGİLERİ PAYLAŞTI
Gazeteci İbrahim Haskoloğlu, Yemek Sepeti'ni hack'leyen hackerlara ulaştığını belirtti.

Aralarındaki görüşmeleri şu ifadelerle paylaştı:

"Yemeksepeti'nden yaklaşık 50 milyon kişinin verilerinin çalınıp Darkweb'de satıldığı belirtilmişti. Verileri satışa sunan Hacker'a ulaştım, kanıtlaması için kendi adresimi, telefon numaramı göndermesini istedim Kendisi açık adresimin tarifiyle beraber telefon numaramı gönderdi.

Bu verileri ne kadara sattıklarını sordum kendisi: "Yemeksepeti iyi bir miktarda para verirse verileri kimseye satmayacağız." Mesajını gönderdi.

Hacker son olarak şunları söyledi: Bu sızıntı, Mart 2021'de gerçekleşen bir önceki sızıntıyla ilgili değil. Bunlar en güncel veriler. Ayrıca Kasım 2021 verisine de sahibiz ve bunu zaten rastgele kullanıcılarla kanıtlıyoruz."

YEMEKSEPETİ SUÇ DUYURUSUNDA BULUNDU

Yemeksepeti olayların ardından suçduyurusunda bulundu.

20 BİN KİŞİNİN BİLGİLERİ PAYLAŞILDI
Yemeksepeti.com'u 'hack'lediklerini iddia eden hackerlar 20 bin Yemeksepeti müşterisine ait bilgileri paylaşmaya karar verdiklerini duyurdu.

Hackerlar verilerin paylaşılmasına sebep olarak olarak ise kendilerine ulaşan ve sızıntıyı sosyal medya hesabından paylaşan gazetecilere Yemeksepeti tarafından dava açılmasını gösterdi.

Webtekno'nun aktardığı bilgilere göre hacker'ların, "Eğer Yemeksepeti bize yakın zamanda bir teklif yapmaz ve bu kişilere açtığı davaları geri çekmezse aralarından ünlülerin de bulunduğu birçok kişiye ait kişisel bilgileri de paylaşacağız" dediği belirtildi.

Hackerlar yaptıkları açıklamada, "Yemeksepeti'nin bu sızıntıyı twitter hesaplarında türklerle paylaşan birkaç türk gazeteciye dava açtığını duyduğumuz için rastgele 20k yemeksepeti müşteri bilgilerini paylaşmaya karar verdik. yemeksepeti bunu yapmaktan vazgeçmez ve yakın zamanda teklif vermezse birkaç ünlü kişi bilgisiyle daha çok veri paylaşacağız" dedi.