Sıkça kullanılan çevrimiçi yemek sipariş sitesi Yemeksepeti, 25 Mart’ta kullanıcı veri tabanının kimliği tespit edilemeyen korsanlar tarafından saldırıya uğradı.
Yemeksepeti’nin resmi sosyal medya hesaplarından yaptığı açıklamada 21 milyon 504 bin 83 kişinin hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiğini belirtti. 25 Mart sabah saatlerinde gerçekleşen siber saldırıda kredi kartı bilgileri ele geçirilemedi ancak ulaşılan bilgiler şunlar oldu:
- Ad-soyad
- Doğum tarihi
- Yemeksepeti’ne kayıtlı telefon numaraları
- Yemeksepeti’ne katıldıkları e-posta adresleri ve ikametgah bilgileri
- Açık olarak görülemeyen SHA-256 Algoritması ile maskelenmiş giriş şifreleri
Kullanıcılar ihlalle ilgili info@yemeksepeti.com mail adresi üzerinden de bilgi alabilecekler.
Dünyada siber saldırılara karşı yüzde 100 güvenli bir sistemden söz etmenin mümkün olmadığını belirten markanın konuya ilişkin detaylı açıklamaları 27 Mart’ta Twitter’da şöyle yer aldı:
Kamuoyuna duyurumuzdur. pic.twitter.com/tIJ1ykokwx
— Yemeksepeti (@yemeksepeti) March 27, 2021
Kamuoyuna duyurumuzdur. / 2 pic.twitter.com/mk0AhwO8If
— Yemeksepeti (@yemeksepeti) March 27, 2021
KVKK (Kişisel Verileri Koruma Kurulu) güvenlik açığı ile ilgili bu konuyu gündem toplantısına taşıyarak Yemeksepeti hakkında inceleme başlatma kararı aldı.