Yemeksepeti ikinci kez hacklendiği iddia ediliyor, müşterilerin kart bilgileri çalınmış olabilir
Yemeksepeti'ndeki ikinci hacklenme iddiası gündeme bomba gibi düştü. Hackerların yemeksepeti veritabanlarına sızarak yaklaşık 52 bin satırlık veriyi çaldığı belirtiliyor. Yaşanan hack olayında müşterilerin kredi kartı bilgilerinin son 4 hanesinin de çalındığı gelen iddialar arasında. Olay hakkında Yemeksepeti'nden açıklama geldi.
ALTUĞ GÖMLEKSİZ
Technopat'ın haberine göre geçtiğimiz Mart ayında saldırıya uğrayan ve verileri çalınarak satışa çıkarılan Yemeksepeti, yine bir hacker grubu tarafından saldırıya uğradı. Söz konusu saldırı sonucu kullanıcı verileri, birçok metrikle birlikte ele geçirildi.
Ele geçirilen bilgiler arasında kullanıcı isimleri, telefon numaraları, adresler, kayıtlı kredi kartlarının son 4 haneleri yer alıyor. Verileri çalınan üye sayısının ise 30 milyonun üzerinde olduğu belirtilmiş.
Saldırıyı gerçekleştiren hacker grubu, verileri satışa çıkarmadan önce Yemeksepeti’nin sahibi Nevzat Aydın ile iletişime geçmiş. Verilerin satışa çıkmaması için pazarlık yapmak isteyen hacker grubu, saldırı esnasında henüz CEO görevinden ayrılmayan Nevzat Aydın’a saldırıdan sadece kendisinin haberdar olduğunu, istedikleri ödemenin yapılmaması durumunda saldırıyı herkese duyuracaklarını belirtmiş. Bu haberimizin kaynağı da tam olarak burası.
Nevzat Aydın’dan istediklerini alamadıklarını düşündüğümüz grup, tüm yazışmaları ve saldırıyı kanıtlayan birkaç veriyi gazetecilerle paylaştı. Söz konusu veriler, birçok ciddi bilginin açığa çıktığını doğruluyor. Bu veriler arasında Nevzat Aydın’ın kişisel bilgileri de dahil olmak üzere birçok ünlü isme ait bilgileri içeriyor.
Nevzat Aydın’la hacker grubu arasında yapılan görüşmenin sonunda üçüncü bir saldırı detayı da yer alıyor. Bu saldırının ise fidye ödemesi yapılmaması durumunda yapılacağı belirtilmiş. Yani üçüncü bir saldırının gerçekleşmiş olabileceği ve daha fazla bilginin saldırganlar tarafından ele geçirilebileceğini söyleyebiliriz.
YEMEKSEPETİ'NDEN AÇIKLAMA
Kullanıcı veri tabanına yönelik siber saldırı iddialarına ilişkin olarak Yemeksepeti'nden ilk açıklama geldi. Firmanın sosyal medya hesabından yaptığı açıklamada “Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır” denildi.