Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti, siber saldırıya uğradı. Şirketin, resmi Twitter hesabı üzerinden yapılan açıklamaya göre, veritabanı bilgilerinin bir bölümü bilgisayar korsanlarının eline geçti.
Konuyla ilgili olarak Yemeksepeti’nden yapılan açıklamada “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı” ifadeleri kullanıldı.
KREDİ KARTLARINA ERİŞEMEDİLER
“Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz” denilen açıklamada, “Ele geçirilen bilgileri eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz” ifadelerine yer verilip, bilgisayar korsanlarının eline geçen kullanıcı bilgileri şöyle listelendi;
– Ad-soyad, doğum tarihi
– Yemeksepeti’ne kayıtlı telefon numaraları
– Yemeksepeti’ne katıldı e-posta adresleri
– Yemeksepeti’ne katıldı adres bilgileri
– Açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri
BAŞSAVCILIĞA BİLGİ VERİLDİ
Saldırının tespitinin ardından gerekli önlemleri aldıklarını duyuran Yemeksepeti, konuyla ilgili Kişisel Verileri Koruma Kurulu (KVKK), Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve İstanbul Cumhuriyet Başsavcılığı’na bilgi verildiğini de açıkladı.