Yemeksepeti Saldırısı ve Bilmeniz Gerekenler

 

Türkiye’de toplam 19 milyon aktif kullanıcısı bulunan, online yemek siparişi platformu Yemeksepeti, geçtiğimiz günlerde siber saldırıya uğradığını açıklamıştı.


Her geçen gün yeni detayları ortaya çıkan Yemeksepeti saldırısıyla ilgili kullanıcılarına da ayrıntılı bir bilgilendirme  e-postası gönderen şirketin yolladığı e-mailde şu ifadeler yer alıyordu;

“Siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. Dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak veri güvenliğiniz adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz.”

Yemeksepeti saldırının nasıl yapıldığını tespit ettiğini belirtti ancak saldırının detaylarını kamuoyuna detaylarıyla anlatmadı. Şirket saldırının tekrarlanmaması adına gerekli önlemleri aldığını ifade ediyor.

Yemeksepeti Saldırıya Uğradı: Kullanıcı Verileri Çalındı

Yemeksepeti, Saldırıdan Etkilenen Toplam Kullanıcı Sayısını Açıkladı


Yemeksepeti’nin uğradığı siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu’na gönderdiği kişisel veri ihlali bildiriminde, saldırıdan 21 milyon 504 bin 83 kişinin etkilendiği kaydedildi.

KVKK’nın açıklamasında, veri sorumlusu sıfatını haiz olan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde 18 Mart 2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği ve bundan 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.

Açıklamada söz konusu ihlale ilişkin şu ifadeler kullanıldı: “Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği, 25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği, Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği ifade edilmiştir.”

Yemeksepeti Siber Saldırı AçıklamasıSaldırı Ne Zaman Fark Edildi ?



Yemek Sepeti’ne yönelik veri hırsızlığı 25.03.2021’de sabah saatlerinde tespit ettiğini belirtiyor. Ancak KVKK’ya yapılan bilgilendirmede sitedeki bir web uygulamasının sunucusunun arızalanmasından dolayı durumun geç fark edilmiş olabileceği belirtiliyor.

Sistemdeki söz konusu zafiyetten dolayı firmanın saldırıyı bir hafta  geç fark etmiş olabileceği yorumları yapılıyor.

Saldırıyı Gerçekleştirilenler Bulundu Mu?



Şirkete göre sitenin kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı.

Saldırıyla ilgili KVVK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığına gerekli bilgilendirmeler ve başvurular şirket yetkilileri tarafından yapıldı.

Ele Geçirilen Bilgiler Neler?



Kredi kartı bilgilerinin ele geçirilmediğini açıklayan şirket, bilgilerin MasterCard altyapısıyla saklandığını ve MasterCard tarafında herhangi bir ihlal yaşanmadığını öne sürüyor.

Bunun dışında ele geçirilen veriler, ad-soyad bilgileri, doğum tarihi, kayıtlı telefon numaraları e-posta adresleri, kayıtlı adres bilgileri ve açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri olarak sıralanıyor.

Yemeksepeti Siber Saldırısında Yeni Gelişmeler

Yemeksepeti Kullanıcıları Ne Yapmalı?



Öncelikle ele geçirilen bilgiler dark web üzerinden kötü niyetli siber tehdit aktörlerine satılabilir. Veriler çeşitli dolandırıcılık suçlarında kullanılabilir.

Siber güvenlik uzmanları Yemek Sepeti kullanıcılarının öncelikle kullanıcı parolalarını değiştirmesi ve başka sitelerde aynı parolaları kullanıyorlarsa aynı değişikliği diğer yerlerde de gerçekleştirmelerini tavsiye ediyor.

Parolayı değiştirmek için şu yönergeleri takip etmek gerekiyor: Yemeksepeti mobil uygulamanız üzerinden ana sayfa sağ alt köşedeki Diğer seçeneği üzerinden açılan Bilgilerim alanına tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın. Yemeksepeti.com web sitesine bilgisayarınızla giriş yaptığınızda sol üst kısımda bulunan profil kartı üzerine tıklayın ve Bilgilerim seçeneğini seçin. Açılan sayfadaki şifre değiştirme özelliğini kullanarak parola değişimini sağlayın. Aynı şekilde Yemeksepeti.com mobil web sitesine mobil cihazınızla giriş yaptığınızda ana sayfa sol üst köşedeki 3 yatay çizgili menü panelini seçerek, isminizin yanında beliren ok işaretine tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak parola değişimini sağlayın.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*