Yemeksepeti’nden siber saldırı açıklaması: “Fidye istediler”

Yaklaşık 8 ay önce siper saldırıya uğrayan ve müşterilerin kişisel verilerini çaldıran Yemeksepeti, bir kez daha siber saldırı iddiası ile yeniden gündemde. Siber saldırganlar, müşterilere mail atarak verileri ele geçirdiğini ve Yemeksepeti’nin fidye ödemesi halinde bu verileri dolaşıma sokmayacağını duyurdu. Yemeksepeti ise bir açıklama yayınladı ve saldırganlara herhangi bir ödeme yapmayacağını açıkladı.

Müşterilere gönderilen e-postada müşterinin adres ve iletişim bilgileri yer alıyor. Twitter’daki çeşitli kullanıcılar, bilgilerin 8 ay önceki veri sızıntısından sonraki bilgiler olduğunu doğruluyor. Gönderilen e-postaya göre Yemeksepeti kullanıcılarının isim, soyisim, telefon numarası, e-posta, adres, adres tarifi ve kredi kartlarının ilk 4 ve son 4 hanesi yer alıyor. 30 milyonu aşkın veri bulunuyor. Hackerlaar, Yemeksepeti’nin kendilerine Bitcoin ile ödeme yapması halinde bu verileri satışa sunmayacağını bildirdi.

Yemeksepeti’nin açıklaması yeterli olmadı

Yemeksepeti bir açıklama yayınladı fakat bu açıklama müşterilerin telaşını dindirmeye yetmedi. “Veri sızıntısı tespit edilmedi” dedi fakat veri sızıntısı olma ihtimalini reddetmedi. Henüz ekip tarafından tespit edilemeyen bir veri ihlali gerçekleşmiş olabilir. Konuyla ilgili resmi kurumlar bilgilendirilmiş ve yasal süreç başlatılmış.

Yemeksepeti’nin açıklaması şöyle:

“Kötü niyetli bazı kişiler, kaynağı beli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.

Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz.

Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarda açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyuruyoruz.”