Türkiye’de milyonlarca müşterisi bulunan Yemeksepeti, 25 Mart perşembe sabahı siber akına uğradığını duyurarak, müşterilerinin şahsî kimi bilgilerinin siber korsanlarının eline geçtiğini açıkladı.
HANGİ BİLGİLER ÇALINDI?
Yemeksepeti, siber korsanlar tarafından hangi bilgilerin çalındığını de resmi Twitter hesabından açıkladı.
Buna nazaran,
-Ad-soyad
-Doğum tarihi
-Yemeksepeti’ne kayıtlı telefon numaraları
-Yemeksepetine kayıtlı e-posta adresleri
-Yemeksepeti’ne kayıtlı adres bilgileri
-Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri.
KREDİ KARTI BİLGİLERİ DE ÇALINDI MI?
Yemeksepeti’nden yapılan açıklamada; “Kredi kartı bilgileri MasterCard altyapısı ile muhafazalı olarak Yemeksepeti bilgi tabanları dışında ve büsbütün inançlı olarak saklanmaktadır. MasterCard tarafında bu hususla bağlı rastgele bir güvenlik sorunu kelam konusu değildir. Kullanıcılarımız kredi kartlarını gönül rahatlığı ile kullanmaya devam edebilir” açıklaması yapıldı.
Kamuoyuna duyurumuzdur. pic.twitter.com/tIJ1ykokwx
— Yemeksepeti (@yemeksepeti) March 27, 2021
İŞTE YEMEKSEPETİ’NDEN YAPILAN AÇIKLAMA
1- Kamuoyuna duyurumuzdur: Siber ataklar bugün devletlerden, en büyük sirketlere,- ünlülerden, finans kurumlarına kadar pek çok data kaynağını tehdit etmekte olup, çağımızın en büyük kabahatlerinden ve güvenlik problemlerinden biri haline gelmiştir. Dünyada, siber taarruzlara karşı %100 inançlı bir sistemden kelam etmek mümkün olmasa bile, Yemeksepeti olarak kullanıcılarımızın bilgi güvenliği ismine bugüne kadar elimizden gelen tüm tedbirleri aldığımızı vurgulamak isteriz. Lakin, bu bahiste yaşanan bir gelişme üzerine, birinci ağızdan net bir bilgilendirme yapmak istiyoruz. 25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı bilgi tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir taarruza uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
2- Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, tıpkı formda bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de kelam konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir vakit Yemeksepeti sistemlerinde saklanmamıstır.) Ele geçirilen bilgileri, eksiksiz ve şeffaf bir formda aşağıdaki listede açıklamak istiyoruz.
Hürriyet
