Türkiye’nin en büyük girişimlerinden Yemeksepeti, geçtiğimiz hafta bir kez daha hack’lendi haberiyle gündeme gelmişti.
Geçtiğimiz hafta firmanın bir kez daha hack’lendiği yönünde bilgiler gündemde büyük ses getirdi. Kaçıranlar için o zaman ortaya atılan iddialara göre hacker’lar bir şekilde firmanın güncel müşteri verilerini ele geçirdi.
Bu güncel veriler arasında kredi kartı numaraları (Sadece belirli rakamlar), isim, e-posta, telefon numarası ve açık adres gibi önemli bilgilerin yer aldığı gelen bilgiler arasında yer alıyordu. Yeni bilgilerin eski sızıntı ile bağlantılı olmadığı aktarılırken, gerekli ödeme yapılmaması halinde verilerin açık olarak paylaşılacağı söylendi.
İkinci hack olayı iddialarını Yemeksepeti kabul etmiyor ve böyle bir şey olmadığını belirtiyor. Hacker’lar ise farklı açıklamalar yapıyor. DW’ya konuşan hacker’lar, şirketin sunucularına yeni bir siber saldırı yaptıklarını ve ellerinde yeni veriler olduğu iddiasını savunuyor.
DW’nin açıklamasına göre mail yolu ile soruları yanıtlayan ekip, Rusya merkezli bir oluşum olduklarını, güvenlik nedeniyle grubun ismi ve kaç kişiden oluştuğuna dair bilgileri paylaşmayacaklarını belirtiyor. Birçok farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter’da yayılan Türk veya Çinli oldukları yِönündeki iddiaları ise kesin bir şekilde reddiyor.
Kişisel verileri ele geçirdiğini iddia eden grup ilk olarak 1 Kasım’da gِörevinden ayrılan eski Yemeksepeti CEO’su Nevzat Aydın’a mail ile ulaşarak taleplerini sıraladığını iddia ediyor. Yemeksepeti’ni seçmelerinin özel bir nedeni olmadığını aktaran grup, sadece şirketin o günkü CEO’su olan Nevzat Aydın’ın bu ihlal için bir ödeme yapabileceğini düşündüklerini ancak Aydın’ın ödeme yapmamasının kendilerini şaşırttığını ifade ediyor ve ekliyor:
“Maili attığımız tarihte şirketin CEO’su Nevzat Aydın’dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki’ye de taleplerimizi ilettik ancak ciddiye almadı. Belki de Delivery Hero (Yemeksepeti’nin bağlı olduğu üst kuruluş) onlara bu konuda baskı uyguladı, şimdilik bunu bilmiyoruz.”
Hacker’lara göre ikinci hack işlemi yaklaşık bir ay önce gerçekleştirilmiş. Hacker’lar bu süre zarfında şirketten olumlu bir yanıt alamayınca durumu bazı sosyal medya hesapları ile kamuoyuna duyurdular.
Şirketin yaptığı açıklamayı “komik bulduklarını, gerçeği yansıtmadığını çünkü şirketin sistemi nasıl hacklediklerini bilmediklerini” sِöyleyen hacker’lar, verdikleri bir haftalık süre içinde olumlu bir dِِönüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar. Hackerların şirkete tanıdıkları süre söylendiği kadarıyla 22 Kasım’da doluyor.
Hacker’lar bir kez daha ellerinde 20 milyonun üzerinde kullanıcıya ait isim, soyisim, telefon numarası, açık adres, adres tarifi ve kredi kartlarının ilk ve son dört hanelerine ait bilgilerin olduğunu, bu bilgilerin önceki sızıntı ile ilgisi olmadığını, verilerin Kasım ayı itibarıyla güncel veriler olduğu iddialarını tekrarlıyorlar.