Yemeksepeti’nden siber saldırı açıklaması

Türkiye’de milyonlarca müşterisi bulunan Yemeksepeti, 25 Mart perşembe sabahı siber hücuma uğradığını duyurarak, müşterilerinin şahsî birtakım bilgilerinin siber korsanlarının eline geçtiğini açıkladı.
HANGİ BİLGİLER ÇALINDI?
Yemeksepeti, siber korsanlar tarafından hangi bilgilerin çalındığını de resmi Twitter hesabından açıkladı.
Buna nazaran,
-Ad-soyad
-Doğum tarihi
-Yemeksepeti’ne kayıtlı telefon numaraları
-Yemeksepetine kayıtlı e-posta adresleri
-Yemeksepeti’ne kayıtlı adres bilgileri
-Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri.
KREDİ KARTI BİLGİLERİ DE ÇALINDI MI?
Yemeksepeti’nden yapılan açıklamada; “Kredi kartı bilgileri MasterCard altyapısı ile muhafazalı olarak Yemeksepeti data tabanları dışında ve büsbütün inançlı olarak saklanmaktadır. MasterCard tarafında bu mevzuyla bağlı rastgele bir güvenlik sorunu kelam konusu değildir. Kullanıcılarımız kredi kartlarını gönül rahatlığı ile kullanmaya devam edebilir” açıklaması yapıldı.
İŞTE YEMEKSEPETİ’NDEN YAPILAN AÇIKLAMA
1- Kamuoyuna duyurumuzdur: Siber taarruzlar bugün devletlerden, en büyük sirketlere,- ünlülerden, finans kurumlarına kadar pek çok data kaynağını tehdit etmekte olup, çağımızın en büyük hatalarından ve güvenlik meselelerinden biri haline gelmiştir. Dünyada, siber ataklara karşı %100 inançlı bir sistemden kelam etmek mümkün olmasa bile, Yemeksepeti olarak kullanıcılarımızın data güvenliği ismine bugüne kadar elimizden gelen tüm tedbirleri aldığımızı vurgulamak isteriz. Lakin, bu hususta yaşanan bir gelişme üzerine, birinci ağızdan net bir bilgilendirme yapmak istiyoruz. 25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı bilgi tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir akına uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
2- Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, tıpkı biçimde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de kelam konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir vakit Yemeksepeti sistemlerinde saklanmamıstır.) Ele geçirilen bilgileri, eksiksiz ve şeffaf bir biçimde aşağıdaki listede açıklamak istiyoruz.
Milliyet