50 Milyon Kullanıcıya Dair Veriler Hacklendi: Ele Geçirilen Veriler Arasında Kredi Kartı Bilgileri De Var!

Geçtiğimiz Mart ayında uğradığı siber saldırının ardından Yemeksepeti, bugün yeniden hack konusuyla gündeme geldi. Bu kez de toplamda 50 milyonu aşkın kullanıcının verilerinin çalındığı belirtiliyor.

Mart açında gerçekleşen siber saldırının ardından aradan geçen 8 ay sonrasında Yemeksepeti’nin yeniden siber saldırıya uğradığı netleşti. Hatta iddialara göre saldırganlar şirketin eski CEO’su Nevzat Aydın’a ulaşmış durumda. Yemeksepeti’ne yeni düzenlenen siber saldırının kapsam alanı çok geniş. Zira toplamda 50 milyonu aşkın kişinin verilerinin çalındığı belirtiliyor. Şirketin yaptığı açıklama ise şu şekilde:

“Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirkete ulaşmış ve fidye talebinde bulunmuşlardır. Yemeksepeti olarak bu tip yasadışı talepleri değerlendirmeye dahi mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz.

Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir.

Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz.”

Yemeksepeti’nden Hangi Veriler Çalındı?

Yemeksepeti’nden 50 milyonu aşkın kullanıcının birçok farklı bilgisi çalındı. Bunlar arasında kullanıcı ismi, kullanıcı şifresi ve adres bilgisi ilk sıralarda geliyor. Fakat kapsam daha da geniş. Tüm detaylar ise şu şekilde:

– Kullanıcı isimleri ve şifreleri

– Doğum tarihi

– E-posta adresi

– Telefon numaraları

– Fiziksel adresler

– Banka ya da kredi kartlarına ilişkin bilgiler

Gerçekleştirilen son siber saldırı, basit birkaç kullanıcı verisinin çok dışında. Zira kullanıcı isimleri; şifreleri, doğum tarihleri, e-posta adresleri ve telefon numaraları ayrıntılar arasında. Ayrıca kullanıcıların ev ya da iş yeri gibi fiziksel adresler de ele geçirilmiş durumda. Aynı zamanda en önemli ayrıntılardan bir diğeri ise banka ya da kredi kartı bilgilerine saldırılmış olması.

Siber Saldırganlar Neyi Hedefliyor?

İddialara bakılırsa siber saldırganlar verileri yayınlama tehdidiyle fidye talebinde bulunuyor. Yani aslında Yemeksepeti, sosyal medya hesaplarından yaptığı duyuruyla bunu özellikle belirtiyor. Ancak çok fazla kişisel verinin ele geçirildiği düşünüldüğünde birçok farklı amaçla kullanılabileceği biliniyor.