A3 Haber

Yemeksepeti’nde siber saldırı alarmı: “Verileri yayımlama tehdidiyle fidye talebinde bulundular”

Yemeksepeti’nde siber saldırı alarmı: “Verileri yayımlama tehdidiyle fidye talebinde bulundular”
Kasım 16
09:45 2021

Çevrimiçi sipariş verme sitesi Yemeksepeti, kullanıcı veri tabanına yönelik siber saldırı iddialarına ilişkin olarak sosyal medya hesabından bir açıklama yayımladı. Açıklamanın ardından hackerlar, şirketin yalan söylediğini, Yemeksepeti’nde çalışan kişilerin kişisel verilerini bir hafta içinde yayımlayacaklarını duyurdu.

Yemeksepeti, kullanıcı veri tabanına yönelik siber saldırı iddialarına ilişkin olarak “Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır” açıklamasında bulundu.

YemekSepeti’nden yapılan açıklamanın devamında şunlar kaydedildi:

Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz.

21 milyon kişinin verileri olabilir

Yemeksepeti’nin açıklaması, yeni gerçekleşmiş bir siber saldırı olmadığını ifade ediyor. Ancak şirket, mart ayında bir siber saldırıya uğramış, ve 21 milyon kişinin bilgilerinin çalındığını açıklamıştı. Satışa çıkarıldığı ifade edilen bu verilerin, mart ayında çalınanlar olabileceği işaret ediliyor.

Hackerlardan açıklama: Yalan söylüyorlar

Yemeksepeti’nin verilerinin satışa çıkarıldığını ilk olarak duyuran gazeteci İbrahim Haskoloğlu, şirketin açıklamasının ardından Twitter’dan bir mesaj paylaştı. Haskoloğlu’nun aktardığına göre verileri elinde tuttuğunu iddia eden hackerlar, kendisine şu mesajı gönderdi:

Yemeksepeti’nin komik basın duyurusunu okuduk. Yalan söylüyorlar çünkü sistemi nasıl ihlal ettiğimizi bilmiyorlar. Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını herkese açık yayınlayacağız. Onlara verdiğimiz süre 1 haftadır.

Şirkete hâlâ ceza kesilmedi

Şirket, mart ayında yaptığı açıklamada siber saldırıya uğradığını ifade etmiş, 21 milyon kişinin bilgilerinin çalındığını açıklamıştı. Kişisel Verileri Koruma Kurumu (KVKK) ile Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK), şirkete en üst sınırdan ceza vermeyi planladığı basına yansımıştı. Şirkete şu an için kesilmiş bir ceza henüz bulunmuyor.