Yemeksepeti'ne siber saldırı: Önemli kullanıcı bilgileri çalındı

Türkiye'nin en büyük yemek siparişi platformu Yemeksepeti siber saldırıya uğradığını ve kullanıcılarının verilerinin çalındığını duyurdu. Açıklamada, Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiği belirtildi.

Yemeksepeti'nin resmi sosyal medya hesaplarından yapılan açıklamada kullanıcı veri tabanının saldırıya uğradığı duyuruldu.

"Dünyada, siber saldırılara karşı yüzde 100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak kullanıcılarımızın veri güvenliği adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz. Ancak, bu konuda yaşanan bir gelişme üzerine, ilk ağızdan net bir bilgilendirme yapmak istiyoruz" ifadesiyle başlayan açıklamada, şunlar kaydedildi:

"25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgileri eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz."

Kurumun açıklamasında korsanlar tarafından ele geçirilen bilgiler şöyle sıralandı:

-Ad - soyad bilgiler,

-Doğum tarihi bilgileri,
-Yemeksepeti'ne kayıtlı telefon numaraları,
-Yemeksepeti'ne kayıtlı e-posta adresleri
-Yemeksepeti'ne kayıtlı adres bilgileri
-Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş Şifreleri
Yemeksepetin'nden konuyla ilgli yapılan açıklamada şu ifadeler kullanıldı:
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.