Yemeksepeti’ne ait 60 milyon kullanıcının verilerinin ele geçirildiği ve 20 bin kullanıcıya ait verilerin açık olarak paylaşıldığı iddiaları konuşulurken, söz konusu verileri verileri kullanarak bir kadını taciz ettiği tespit edilen saldırgan hakkında soruşturma başlatıldığı bildirildi.
Geçtiğimiz hafta siber tehdit aktörleri, Yemeksepeti’ne ait olduğunu iddia ettikleri 60 milyon kullanıcıya ait veritabanı karşılığında firmadan fidye talebinde bulunmuştu. Yemeksepeti, 16 Kasım günü yaptığı açıklamasında fidye talebini doğrulamış, ancak herhangi bir veri ihlali olmadığı belirtilmişti.
Kolay Erişim
20 BİN KULLANICI VERİSİ ERİŞİLEBİLİR DURUMDA
Tehdit aktörleri yayımladıkları mesajda şu ifadelere yer vermişti “Yemeksepeti’nin bu sızıntıyı twitter hesaplarında türklerle paylaşan bazı Türk gazetecilere dava açtığını duyduğumuz için rastgele 20 bin yemeksepeti müşterisinin bilgilerini paylaşmaya karar verdik. Yemeksepeti bunu yapmaktan vazgeçmez ve yakın zamanda teklif vermezse birkaç ünlü kişi bilgisiyle daha çok veri paylaşacağız.”
VERİLER KULLANILARAK TEHDİT VE TACİZ MESAJLARI ATILDI
Herkese açık bir şekilde paylaşılan 20 bin kullanıcı verisi, hali hazırda hacker forumlarında ulaşılabilir durumda. Ad-soyad, telefon numarası, açık adres gibi verilerin yer aldığı veriler kullanılarak bir kadına, hem tehdit hem de taciz içerikli mesaj atıldı.
Yemek Sepeti saldırganı, 20 bin kullanıcıya ait olduğunu iddia ettiği verileri paylaştı
Saldırgan bir erkeğin mesajlarını, “Gittiğim karakollar bir şey yapamayacaklarını söyledikleri ve sosyal medyada paylaşmamı önerdikleri için yapıyorum bunu” diyerek Twitter üzerinden ifşa etti.
Tehdit aktörlerinin paylaştığı 20 binlik herkese açık veriler içerisinde yer aldığını söyleyen kadın, “Yemek Sepetinde hacklenen 20 bin kişinin içindeyim ve gecenin bir yarısı bu kişi bana adresimi bildiğini söyleyip beni görüntülü arıyor.” ifadelerini kullandı.
Yaşadıklarının ardından savcılığa şikayette bulunan kadın, taciz içerikli mesaj atan kişi hakkında soruşturma başlatıldığını ifade etti.