Yemeksepeti'nden çalınan kullanıcı bilgileri kimlerin elinde?
Yemeksepeti'nin maruz kaldığı siber saldırıda 21 milyonun üzerinde kullanıcının bilgileri çalındı. Milyonlarca kullanıcının ev adreslerinin çalınması endişe yaratırken, söz konusu bilgilerin başka yerlere satılabileceği belirtildi.
İnternet üzerinden yemek siparişi verilmesini sağlayan YemekSepeti'nin geçtiğimiz günlerde bilgisayar korsanları tarafından hacklendiği ve kullanıcı bilgilerinin çalındığı açıklandı. şirketten yapılan açıklamada kullanıcı bilgilerinin çalındığı ancak kredi kartı bilgilerinin korunduğu bildirildi.
Yemeksepeti tarafından siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu’na (KVKK) kişisel veri ihlali bildirimi gönderildi. Bildirimde şu ifadeler kullanıldı:
18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği,
Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,
25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği,
Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği,
Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği,
İhlalden 21.504.083 kişinin etkilendiği,
İhlalden etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğunun değerlendirildiği,
Kredi kartı ya da finansal verilerin etkilenmediğinin belirtildiği, kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı,
İlgili kişiler ihlal ile ilgili olarak [email protected] e-mail adresi üzerinden bilgi alabilir.
İNCELEME DEVAM EDİYOR
KVKK’nın internet sitesinde yer alan açıklamada “Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.03.2021 tarih ve 2021/321 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir” ifadeleri kullanıldı.
"CİDDİ SORUŞTURMA GEREKİYOR"
Yemeksepeti'ndeki milyonlarca kullanıcının bilgilerinin çalınması sonrası yazar Polat Safi'den çarpıcı bir paylaşım geldi. Twitter hesabından bir paylaşım yapan Safi konunun çok ciddi bir şekilde soruşturulması gerektiğinin altını çizdi.
Safi, yaptığı paylaşımda şu ifadeleri kullandı:
Yemeksepeti’nin iletişimi inanılmaz. Adamlar Türkiye nüfusunun 4’te birinin bilmem kaç yıllık verisinin şifreleriyle birlikte “çalındığını” söylüyor. Sosyal, dijital ve konvansiyonel medyada neredeyse ses yok. Bu veriyle yapılabilecekler sınırsız. Ciddi tahkikat gerekiyor.
Yemeksepeti vb olayları yemek espirileriyle gargaraya getirmeye çalışanlar ya sadece eglenceli arkadaşlardır, ya gerizekalıdır ya da troldür.
Son bir not: yemeksepeti kvkk’ya IP adreslerinin de çalındığını söylemiş ama kamuya yaptığı açıklamada bu yok. IP adresleri, şifreler, isim soy isimler, adres bilgileri, tercihler vs. Bye bye.
Benzer bir veri, hatta tc no ile kargo şirketlerinde var ve şu ana kadar çalındıysa kargo şirketlerinin ruhu bile duymamıştır"
Yemeksepeti’nin iletişimi inanılmaz. Adamlar Türkiye nüfusunun 4’te birinin bilmem kaç yıllık verisinin şifreleriyle birlikte “çalındığını” söylüyor. Sosyal, dijital ve konvansiyonel medyada neredeyse ses yok. Bu veriyle yapılabilecekler sınırsız. Ciddi tahkikat gerekiyor.
— Polat Safi (@polatsafi_) March 29, 2021
KULLANICI BİLGİLERİ KİMLERİN ELİNDE?
Yemeksepeti'nden 21 milyonun üzerindeki kullanıcının adres ve telefon bilgilerinin çalınması büyük tartışma yarattı. Kullanıcı bilgilerinin kimlerin eline geçtiği belirsizliğini korurken, söz konusu bilgilerin başka yerlere satılabileceği belirtiliyor.