Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti Twitter hesabından yaptığı açıklamada sistemlerine yönelik 25 Mart’ta siber taarruz gerçekleştirildiğini ve kullanıcı bilgilerinin çalındığını belirtti.
Açıklamada kullanıcıların kredi kartı bilgilerinin inançta olduğu belirtilirken ele geçirilen bilgiler şöyle sıralandı:
– İsim – Soyad
– Doğum Tarihi
– YemekSepeti’ne Kayıtlı Telefon Numaraları
– YemekSepeti’ne Kayıtlı E-posta Adresleri
– YemekSepeti’ne Kayıtlı Adres Bilgileri
– Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Sisteme apple yahut facebook üzerinden bağlanan bireylerin bilgilerinin çalınmadığı bilertilen açıklamanın tam metni şöyle:
Siber ataklar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok data kaynağını tehdit etmekte olup, çağımızın en büyük cürümlerinden ve güvenlik sıkıntılarından biri haline gelmiştir. dünyada, siber akınlara karşı yüzde 100 inançlı bir sistemden kelam etmek mümkün olmasa bile, yemeksepeti olarak kullanıcılarımızın bilgi güvenliği ismine bugüne kadar elimizden gelen tüm tedbirleri aldığımızı vurgulamak isteriz.
nAcak, bu hususta yaşanan bir gelişme üzerine, birinci ağızdan net bir bilgilendirme yapmak istiyoruz.
25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, yemeksepeti kullanıcı bilgi tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir atağa uğradı ve bir güvenlik ihlali yaşandı. yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, tıpkı formda bağlı bulunan facebook ve apple hesaplarına dair bir ihlalin de kelam konusu olmadığını belirtmek isteriz. (bu bilgiler hiçbir vakit yemeksepeti sistemlerinde saklanmamıştır.) ele geçirilen bilgileri, eksiksiz ve şeffaf bir formda aşağıdaki listede açıklamak istiyoruz.
• isim – soyad
• doğum tarihi
• yemeksepeti’ne kayıtlı telefon numaraları
• yemeksepeti’ne kayıtlı e-posta adresleri
• yemeksepeti’ne kayıtlı adres bilgileri
• açık olarak görülemeyen, sha-256 algoritması ile maskelenmiş giriş şifreleri
yemeksepeti bu hususta neler yapıyor?
Siber güvenlik kalkanının aşılması ve data hırsızlığı mümkünlüğünü birinci tespit ettiğimiz 25.03.2021 tarihi saat 09.30’dan itibaren, öncelikle ihlalin ayrıntıları üzerine tüm yazılım ve siber güvenlik gruplarımız ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. yapılan çalışma sonucu ihlalin sadece listede açıkladığımız ögelerle hudutlu olduğunu tespit etmemizin ardından, elde ettiğimiz bilgileri kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için hızla çalışmalara başladık.
Bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız ismine derin bir ıstırap içerisindeyiz. yaşanan durum nedeniyle gerçekleşebilecek muhtemel hasarları minimuma indirmek için etkilenebilecek tüm bireyleri bilgilendirmek üzere harekete geçtik. taarruzun nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması ismine gerekli tüm tedbirleri aldık. yemeksepeti kullanıcılarının bilgi güvenliğinden daha öncelikli hiçbir bahsimizin olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek düzeyde yaptığımızı sizinle paylaşmak isteriz.
Kredi kartı bilgileri inançta mi?
Kredi kartı bilgileri mastercard altyapısı ile muhafazalı olarak yemeksepeti bilgi tabanları dışında ve büsbütün inançlı olarak saklanmaktadır. mastercard tarafında bu hususla bağlı rastgele bir güvenlik sorunu kelam konusu değildir. kullanıcılarımız kredi kartlarını gönül rahatlığı ile kullanmaya devam edebilir.
yemeksepeti hesaplarına 3. bireyler tarafından giriş yapılabilir mi?
Hayır. yemeksepeti giriş şifreleri bizim data tabanlarımızda, kullanıcılarımızın güvenliği gereği sha-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. münasebetiyle şifreler, korsanlar tarafından görüntülenemez. kullanıcılarımızın hesaplarına 3. bireylerin giriş yapması bu yüzden mümkün değildir.
yemeksepeti şifremi değiştirmem gerekiyor mu?
Az evvel de belirttiğimiz üzere yemeksepeti şifrelerine açık haliyle korsanlar yahut 3. bireyler ulaşamamaktadır. fakat daha rahat etmek isteyen kullanıcılarımızın yemeksepeti şifrelerini değiştirmelerini öneririz.
Son olarak, şayet ki yemeksepeti üyeliği “apple ya da facebook’la bağlan” seçeneği ile başlamış ise, zati bizim bilgi tabanımızda tutulan bir şifre bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı kelam konusu olmayacaktır ve bu şifreler apple ve facebook sistemleri üzerinde inançtadır.
Bahisle ilgili kimlere bilgi verildi?
KVVK (Kişisel Bilgileri Muhafaza Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı.
Yaşanan bu üzücü olayla ilgili tüm kullanıcılarımızdan tekrar özür diliyoruz. bahsin takipçisi ve yemeksepeti kullanıcılarının haklarının en büyük savunucusu olacağız. (HABER MERKEZİ)
Gazete Duvar
