Türkiye’nin en büyük girişimlerinden Yemeksepeti bir siber saldırıya uğradı. Bu yüzden kullanıcı verileri çalındı. İşte bilinmesi gerekenler;
Yemek siparişi konusunda uzun yıllardır milyonlara hizmet veren Yemeksepeti, hiçbir firmanın istemeyeceği bir durumla karşı karşıya kaldı.
Firma, 25.03.2021 sabah saatlerinde bir saldırıya uğradıklarını farkettiklerini açıkladı. Bu kötü durum hakkında yapılan açıklama tam olarak şöyle:
“Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihali yaşandı.”
Söylendiği kadarıyla bu ihlal sırasında kullanıcıların hesap bilgilerinin bir kısmı siber korsanlar tarafından ele geçirildi.
Kamuoyuna duyurumuzdur. pic.twitter.com/tIJ1ykokwx
— Yemeksepeti (@yemeksepeti) March 27, 2021
Yemeksepeti saldırısında tam olarak neler gitti?
Firmadan gelen bilgiye göre hacker’lar sevindirici şekilde kullanıcıların kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da kart şifresine erişmedi.
Firma aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını aktarıyor.
Ele geçirilenler arasında maalesef Ad – Soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, kayıtlı adres bilgileri ve açık olarak görülemeyen, SHA-256 algoritması ile maskenmiş giriş şifreleri gibi kilit bilgiler yer alıyor.
Yemeksepeti, bu saldırının gerçekleştirildiği açığı tespit ettiklerini ve hızlı şekilde kapattıklarını açıklıyor. Firma ayrıca kişilerin hesaplarına sızan şifreler üzerinden giriş yapılamayacağını da aktarıyor. Ancak yine de şifreleri değiştirmek mantıklı olacaktır.
