Kurul, "müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayımlanması tehdidiyle 'Yemeksepeti'nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı" yönündeki haberler üzerine harekete geçti.
Gündem toplantısında iddiaları ele alan Kurul, şirketin "herhangi bir veri hırsızlığının tespit edilemediği" yönündeki açıklamasının doğruluğunun da tespiti için resen inceleme başlatılmasına karar verdi.
Yemeksepeti, 16 Kasım'da sosyal medyadan, "kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği" açıklamasını yapmıştı.
Kişisel Verileri Koruma Kurulu, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle Yemeksepeti hakkında 29 Mart 2021'de de inceleme başlatmıştı.
NELER OLMUŞTU
Daha önce de siber saldırı vakasıyla gündeme gelen dijital yemek sipariş sitesi Yemeksepeti'nin verilerini eline geçiren hackerlar, fidye taleplerinin yerine getirilmediğini ifade ederek 20 bin kullanıcının adres ve telefon bilgilerini paylaştı.
Hackerların, "Eğer Yemeksepeti bize yakın zamanda bir teklif yapmaz ve bu kişilere açtığı davaları geri çekmezse aralarından ünlülerin de bulunduğu birçok kişiye ait kişisel bilgileri de paylaşacağız" dediği belirtildi.
Hacker'lar gerekçe olarak ise kendilerine ulaşan ve sızıntıyı sosyal medya hesabından paylaşan gazetecilere Yemeksepeti tarafından dava açılması gösterildi.
'DAHA ÇOK VERİYİ PAYLAŞACAĞIZ'
Yayınlanan mesajda "20 bin rastgele Yemeksepeti müşterisinin verilerini paylaşmaya karar verdik. Çünkü duyduk ki Yemeksepeti bu sızıntıya dair Türk halkına Twitter hesabından paylaşım yapan bazı gazetecileri mahkemeye vermiş. Eğer Yemeksepeti bunu yapmayı bırakıp bize bir teklifte bulunmazsa bir kaç ünlünün de arasında bulunduğu daha çok veriyi çok yakın zamanda paylaşacağız" denildi.
Öte yandan mesajda bazı "ünlü" kişilerin verileri sansürlü olarak verildi. 20 bin kişinin verileriyse çıplak haliyle servis edildi.
