Türkiye’de milyonlarca müşterisi bulunan Yemeksepeti, 25 Mart perşembe sabahı siber saldırıya uğradığını duyurarak, müşterilerinin kişisel bazı bilgilerinin siber korsanlarının eline geçtiğini açıkladı.
HANGİ BİLGİLER ÇALINDI?
Yemeksepeti, siber korsanlar tarafından hangi bilgilerin çalındığını de resmi Twitter hesabından açıkladı.
Buna göre,
-Ad-soyad
-Doğum tarihi
-Yemeksepeti’ne kayıtlı telefon numaraları
-Yemeksepetine kayıtlı e-posta adresleri
-Yemeksepeti’ne kayıtlı adres bilgileri
-Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri.
KREDİ KARTI BİLGİLERİ DE ÇALINDI MI?
Yemeksepeti’nden yapılan açıklamada; “Kredi kartı bilgileri MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır. MasterCard tarafında bu konuyla ilişkili herhangi bir güvenlik sorunu söz konusu değildir. Kullanıcılarımız kredi kartlarını gönül rahatlığı ile kullanmaya devam edebilir” açıklaması yapıldı.
Kamuoyuna duyurumuzdur. pic.twitter.com/tIJ1ykokwx
— Yemeksepeti (@yemeksepeti) March 27, 2021
İŞTE YEMEKSEPETİ’NDEN YAPILAN AÇIKLAMA
1- Kamuoyuna duyurumuzdur: Siber saldırılar bugün devletlerden, en büyük sirketlere,- ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. Dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak kullanıcılarımızın veri güvenliği adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz. Ancak, bu konuda yaşanan bir gelişme üzerine, ilk ağızdan net bir bilgilendirme yapmak istiyoruz. 25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
2- Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıstır.) Ele geçirilen bilgileri, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.