Yemeksepeti’ne ait 60 milyon kullanıcının verilerinin ele geçirildiği ve 20 bin kullanıcıya ait verilerin açık olarak paylaşıldığı iddiaları konuşulurken, söz konusu verileri verileri kullanarak bir kadını taciz ettiği tespit edilen saldırgan hakkında soruşturma başlatıldığı bildirildi.
Geçtiğimiz hafta siber tehdit aktörleri, Yemeksepeti’ne ait olduğunu iddia ettikleri 60 milyon kullanıcıya ait veritabanı karşılığında firmadan fidye talebinde bulunmuştu. Yemeksepeti, 16 Kasım günü yaptığı açıklamasında fidye talebini doğrulamış, ancak herhangi bir veri ihlali olmadığı belirtilmişti.
20 BİN KULLANICI VERİSİ ERİŞİLEBİLİR DURUMDA
Tehdit aktörleri yayımladıkları mesajda şu ifadelere yer vermişti “Yemeksepeti’nin bu sızıntıyı twitter hesaplarında türklerle paylaşan bazı Türk gazetecilere dava açtığını duyduğumuz için rastgele 20 bin yemeksepeti müşterisinin bilgilerini paylaşmaya karar verdik. Yemeksepeti bunu yapmaktan vazgeçmez ve yakın zamanda teklif vermezse birkaç ünlü kişi bilgisiyle daha çok veri paylaşacağız.”
VERİLER KULLANILARAK TEHDİT VE TACİZ MESAJLARI ATILDI
Herkese açık bir şekilde paylaşılan 20 bin kullanıcı verisi, hali hazırda hacker forumlarında ulaşılabilir durumda. Ad-soyad, telefon numarası, açık adres gibi verilerin yer aldığı veriler kullanılarak bir kadına, hem tehdit hem de taciz içerikli mesaj atıldı.
Saldırgan bir erkeğin mesajlarını, “Gittiğim karakollar bir şey yapamayacaklarını söyledikleri ve sosyal medyada paylaşmamı önerdikleri için yapıyorum bunu” diyerek Twitter üzerinden ifşa etti.
Tehdit aktörlerinin paylaştığı 20 binlik herkese açık veriler içerisinde yer aldığını söyleyen kadın, “Yemek Sepetinde hacklenen 20 bin kişinin içindeyim ve gecenin bir yarısı bu kişi bana adresimi bildiğini söyleyip beni görüntülü arıyor.” ifadelerini kullandı.
Yaşadıklarının ardından savcılığa şikayette bulunan kadın, taciz içerikli mesaj atan kişi hakkında soruşturma başlatıldığını ifade etti.
Milyonlarca kullanıcının yemek siparişi için yaklaşık 20 yıldır kullandığı popüler alışveriş sitesi yemeksepeti.com’un geçen hafta uğradığı siber hırsızlığın yankıları devam ediyor.
Her geçen gün yeni detayları ortaya çıkan saldırıyla ilgili kullanıcılarına da ayrıntılı bir bilgilendirme e-postası gönderen şirket e-mailde şu ifadelerle başlıyordu:
“Siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. Dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak veri güvenliğiniz adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz.”
Yemeksepeti saldırının nasıl yapıldığını tespit ettiğini belirtti ancak saldırının detaylarını kamuoyuna detaylarıyla anlatmadı. Şirket saldırının tekrarlanmaması adına gerekli önlemleri aldığını ifade ediyor.
DURUMDAN KAÇ KİŞİ ETKİLENDİ?
Yemeksepeti’nin uğradığı siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu’na gönderdiği kişisel veri ihlali bildiriminde, saldırıdan 21 milyon 504 bin 83 kişinin etkilendiği kaydedildi.
KVKK’nın açıklamasında, veri sorumlusu sıfatını haiz olan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde 18 Mart 2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği ve bundan 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.
Açıklamada söz konusu ihlale ilişkin şu ifadeler kullanıldı: “Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği, 25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği, Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği ifade edilmiştir.”
OLAY NE ZAMAN FARK EDİLDİ?
Yemek Sepeti’ne yönelik veri hırsızlığı 25.03.2021’de sabah saatlerinde tespit ettiğini belirtiyor. Ancak KVKK’ya yapılan bilgilendirmede sitedeki bir web uygulamasının sunucusunun arızalanmasından dolayı durumun geç fark edilmiş olabileceği belirtiliyor.
Sistemdeki söz konusu zafiyetten dolayı firmanın saldırıyı bir hafta geç fark etmiş olabileceği yorumları yapılıyor.
SALDIRIYI KİM YAPTI?
Şirkete göre sitenin kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı.
Saldırıyla ilgili KVVK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığına gerekli bilgilendirmeler ve başvurular şirket yetkilileri tarafından yapıldı.
HANGİ BİLGİLER ELE GEÇİRİLDİ? KREDİ KARTI BİLGİLERİ ÇALINDI MI?
Kredi kartı bilgilerinin ele geçirilmediğini açıklayan şirket, bilgilerin MasterCard altyapısıyla saklandığını ve MasterCard tarafında herhangi bir ihlal yaşanmadığını öne sürüyor.
Bunun dışında ele geçirilen veriler, ad-soyad bilgileri, doğum tarihi, kayıtlı telefon numaraları e-posta adresleri, kayıtlı adres bilgileri ve açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri olarak sıralanıyor.
Öncelikle ele geçirilen bilgiler dark web üzerinden kötü niyetli siber tehdit aktörlerine satılabilir. Veriler çeşitli dolandırıcılık suçlarında kullanılabilir.
Siber güvenlik uzmanları Yemek Sepeti kullanıcılarının öncelikle kullanıcı parolalarını değiştirmesi ve başka sitelerde aynı parolaları kullanıyorlarsa aynı değişikliği diğer yerlerde de gerçekleştirmelerini tavsiye ediyor.
Parolayı değiştirmek için şu yönergeleri takip etmek gerekiyor: Yemeksepeti mobil uygulamanız üzerinden ana sayfa sağ alt köşedeki Diğer seçeneği üzerinden açılan Bilgilerim alanına tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın. Yemeksepeti.com web sitesine bilgisayarınızla giriş yaptığınızda sol üst kısımda bulunan profil kartı üzerine tıklayın ve Bilgilerim seçeneğini seçin. Açılan sayfadaki şifre değiştirme özelliğini kullanarak parola değişimini sağlayın. Aynı şekilde Yemeksepeti.com mobil web sitesine mobil cihazınızla giriş yaptığınızda ana sayfa sol üst köşedeki 3 yatay çizgili menü panelini seçerek, isminizin yanında beliren ok işaretine tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak parola değişimini sağlayın.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Yaklaşık 19 milyon kullanıcısı olan ve günde 600 bine yakın sipariş alan online yemek sitesi Yemeksepeti’ne düzenlenen siber saldırıda bazı kullanıcı bilgilerinin ele geçirildiği bildirildi.
Yemek Sepetinin sosyal medya hesabından yapılan açıklamada, önceki gün siber tehdit unsurlarının siteye saldırı düzenlediği ve müşterilere ait kişisel verilerin bir kısmını çaldığı duyuruldu.
Açıklamada kredi kartı bilgilerinin ele geçirilmediği belirtilirken, çalınan bilgiler arasında isim-soyad, doğum tarihi, telefon numaraları, e-posta adresleri, açık adres ve açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş parolaları gibi kişisel veriler yer alıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
