Türkiye’nin en büyük girişimlerinden Yemeksepeti, geçtiğimiz hafta bir kez daha hack’lendi haberiyle gündeme gelmişti.
Kaçıranlar için geçtiğimiz hafta ortaya atılan iddialara göre hacker’lar bir şekilde firmanın güncel müşteri verilerini ele geçirdi. Bu güncel veriler arasında kredi kartı numaraları (Sadece belirli rakamlar), isim, e-posta, telefon numarası ve açık adres gibi önemli bilgilerin yer aldığı gelen bilgiler arasında yer alıyordu. Yeni bilgilerin eski sızıntı ile bağlantılı olmadığı aktarılırken, gerekli ödeme yapılmaması halinde verilerin açık olarak paylaşılacağı söylendi.
İkinci hack olayı iddialarını Yemeksepeti kabul etmiyor ve böyle bir şey olmadığını belirtiyor. Hacker’lar ise farklı açıklamalar yapıyor. DW’ya konuşan hacker’lar, şirketin sunucularına yeni bir siber saldırı yaptıklarını ve ellerinde yeni veriler olduğu iddiasını savunuyor.
DW’nin açıklamasına göre mail yolu ile soruları yanıtlayan ekip, Rusya merkezli bir oluşum olduklarını, güvenlik nedeniyle grubun ismi ve kaç kişiden oluştuğuna dair bilgileri paylaşmayacaklarını belirtiyor. Birçok farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter’da yayılan Türk veya Çinli oldukları yِönündeki iddiaları ise kesin bir şekilde reddiyor.
İşte bu konuda bugün önemli bir gelişme daha oldu. HaberGlobal’in haberine göre Kişisel Verileri Koruma Kurumu (KVKK), müşterilerinin bilgileri çalındığı iddia edilen Yemeksepeti ile ilgili resen inceleme başlattı. Şirketin ‘herhangi bir veri hırsızlığının tespit edilemediği’ yönündeki açıklaması da söylendiği kadarıyla incelenecek.
Yemeksepeti, 16 Kasım’da sosyal medyadan, “kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği” açıklamasını yapmıştı.
Kişisel Verileri Koruma Kurumu, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle Yemeksepeti hakkında 29 Mart 2021’de de inceleme başlatmıştı.