Dijital Güvenlik

Yemek Sepeti saldırganı, 20 bin kullanıcıya ait olduğunu iddia ettiği verileri paylaştı

Yemeksepeti saldırganı 20 bin kullanıcıya ait olduğunu iddia ettiği verileri paylaştıYemek Sepeti’nden milyonlarca kullanıcının bilgilerini ele geçirdiğini iddia eden saldırgan, bu kez 20 bin kullanıcıya ait olduğunu öne sürdüğü verilerin tamamını paylaştı.

Geçtiğimiz hafta siber tehdit unsurları, Yemeksepeti’ne ait olduğunu iddia ettikleri veritabanı karşılığında firmadan fidye talebinde bulunmuştu. Gazeteci İbrahim Haskoloğlu da iddiaların doğruluğunu kanıtlamak amacıyla hackerlara ulaşarak adresini ve telefon numarasını göndermelerini istemiş, sonrasında da gönderilen adres ve numaranın doğru olduğunu açıklamıştı.

Hackerların, taraflarına yüklü miktarda para ödenmesi durumunda verileri sızdırmayacağını söylemesi üzerine Yemeksepeti saldırıyı kınayan bir açıklama yapmış, ardından olayların iyice büyümesiyle tehdit aktörleri bu sefer de şirketi, çalışanların açık adres ve telefon numaralarını yayınlamakla tehdit etmişti.

Ardından Yemeksepeti hackerlara ulaşarak saldırıyı doğrulayan ve duyuran gazetecilere dava açmıştı. 27 Kasım 2021 tarihli bir güncelleme ile saldırganlar, şirketin gazetecilere açtığı davayı gerekçe göstererek rastgele 20.000 kullanıcının verilerini, daha önce de pek çok sızıntının gerçekleştiği bir forumda yayımladı.

Forumda yapmış oldukları açıklamada hackerlar, sızıntının sebebini de belirterek Yemeksepeti’nin en kısa sürede istenen ödemeyi yapmaması haline daha da fazla kişinin verilerinin sızdırılacağı uyarısında bulundu. Tehdit aktörleri yayımladıkları mesajda şu ifadelere yer verdi: “Yemeksepeti’nin bu sızıntıyı twitter hesaplarında türklerle paylaşan bazı Türk gazetecilere dava açtığını duyduğumuz için rastgele 20 bin yemeksepeti müşterisinin bilgilerini paylaşmaya karar verdik. Yemeksepeti bunu yapmaktan vazgeçmez ve yakın zamanda teklif vermezse birkaç ünlü kişi bilgisiyle daha çok veri paylaşacağız.” 

Yemeksepeti saldırganı konuştu: “İyi para verirlerse, bilgileri başkasına satmayacağız”

“ŞİRKET YÖNETİCİSİNDEN SPORCUYA KADAR BİRÇOK ÜNLÜ İSİM VAR”

Örnek olarak sızdırılan bazı ünlü kişilerin kısmi sansürlü verilerini yayınlayan hackerların paylaştığı isimler arasında büyük şirketlerin yöneticilerinden sporcu ve oyunculara kadar pek çok ünlü ismin telefon numaraları ve açık ev adresleri gibi iletişim bilgileri bulunuyor.

Bunlara ek olarak @Gyemeksepeti kullanıcı adıyla bir Twitter hesabı açan ve burada yeni bilgiler paylaşacaklarını söyleyen hackerların bu hesabı ise kısa bir süre sonra kapandı. Olaydan bu yana 400’den fazla mail aldıklarını belirten saldırganlar, bu maillerin %95’inin saldırının gerçekliğini sorgular nitelikte olduğunu, ancak paylaştıkları verilerin tamamıyla doğru olduğunun onaylandığını kaydetti. 

Kaynak: webtekno

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu