Facebook ta paylaştweet le

Yemeksepeti siber saldırıya uğradı, kullanıcı bilgileri çalındı

27.3.2021
Büyült
Küçült
Haberi Yazdır

Online yemek sipariş hizmeti Yemeksepeti, iki gün önce siber saldırıya uğradı. Kimliği belirlenemeyen siber korsanlar tarafından yapılan saldırının ardından birçok kullanıcının hesap bilgileri çalındı. Konuyla ilgili Yemeksepeti açıklama yaptı

Sirketdedikodulari.com sitesinden Göktuğ Efil'in haberine göre, Türkiye'nin en çok kullanılan yemek sipariş uygulamalarından Yemeksepeti, siber saldırıya uğradı. 25 Mart 2021 tarihinde gerçekleşen saldırı sonucunda birçok kullanıcının hesap bilgileri ele geçirildi. Konuyla ilgili Yemeksepeti resmi sosyal medya hesapları aracılığıyla açıklamalarda bulundu.

İşte Yemeksepeti'nin açıklamaları;

Siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden finans kuruluşlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. Dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak kullanıcılarımızın veri güvenli adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz. 

Ancak, bu konuda yaşanan bir gelişme üzerine, ilk ağızdan net bir bilgilendirme yapmak istiyoruz.

25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilemediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusunu olmadığını belirtmek isteriz. Ele geçirilen bilgileri, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.

  1. Ad - Soyad
  2. Doğum tarihi
  3. Yemeksepeti'ne kayıtlı telefon numaraları
  4. Yemeksepeti'ne kayıtlı e-mail adresleri
  5. Yemeksepeti'ne kayıtlı adres bilgileri
  6. Açık olarak görülmeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri
Yemeksepeti nasıl bir yol izledi?

Siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09.30'dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. Yapılan çalışma sonucu ihlalin yalnızca listede açıkladığımız unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığı ile paylaşmak için süratle çalışmalara başladık.

Bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm Yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız adına derin bir üzüntü içerisindeyiz. Yaşanan durum nedeniyle gerçekleşebilecek olası hasarları minimuma indirmek için etkilenebilecek tüm kişileri bilgilendirmek üzere harekete geçtik. Saldırının nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması adına gerekli tüm önlemleri aldık. Yemeksepeti kullanıcılarının veri güvenliğinden daha öncelikli hiçbir konumuzun olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek seviyede yaptığımızı sizinle paylaşmak isteriz.  

Kredi kartı bilgileri güvende mi?

Kredi kartı bilgileri MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak sağlanmaktadır. MasterCard tarafında bu konuyla ilişkili herhangi bir güvenlik sorunu söz konusu değildir. Kullanıcılarımız kredi kartlarını gönül rahatlığıyla kullanmaya devam edebilir.

Yemeksepeti hesaplarına 3. kişiler tarafından giriş yapılabilir mi?

Hayır. Yemeksepeti giriş şifreleri bizim veri tabanlarımızda, kullanıcılarımızın güvenliği gereği SHA-256 kriptografik algoritması ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreler, korsanlar tarafından görüntülenemez. Kullanıcılarımızın hesaplarına 3. kişilerin giriş yapması bu yüzden mümkün değildir.

Yemeksepeti şifremi değiştirmem gerekiyor mu?

Az önce de belirttiğimiz üzere yemeksepeti şifrelerine açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. ancak daha rahat etmek isteyen kullanıcılarımızın yemeksepeti şifrelerini değiştirmelerini öneririz.

Son olarak, eğer ki yemeksepeti üyeliği “apple ya da facebook’la bağlan” seçeneği ile başlamış ise, zaten bizim veri tabanımızda tutulan bir şifre bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı söz konusu olmayacaktır ve bu şifreler apple ve facebook sistemleri üzerinde güvendedir.

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

İzmir Gazeteciler Cemiyeti 25 Mayıs’ta yeni başkanını seçmek için sandığa gidiyor.

Azerbaycan’ın 28 yıl sonra Ermenistan işgalinden kurtardığı Dağlık Karabağ Türk mobilyacıları tarafından donatılacak.

Dünya Sağlık Örgütü’nün trans yağlara karşı başlattığı küresel kampanya, dünyada yankı bulmaya devam ediyor.

İş dünyasının sürdürülebilir kalkınma konusundaki farkındalığını ve etkisini artırmak amacıyla BM Sürdürülebilir Kalkınma Hedefleri çerçevesinde hareket eden EGİAD Ege...

İzmir Büyükşehir Belediyesi’nin düzenlediği “önyargı ve empati” konulu Engelsizmir Ulusal Karikatür Yarışması’nda finale kalan eserler belli oldu.

Cumhuriyet Halk Partisi Konak İlçe Başkanı Çağrı Gruşçu, Türk Polis Teşkilatı’nın 176’ncı kuruluş yıl dönümü vesilesiyle Konak İlçe Emniyet Müdürlüğünü ziyaret etti.

Mersin'in Mut ilçesinde yaklaşık 9 ay önce askerlerin sevk edildiği otobüsün devrilmesi sırasında yaralanan ve tedavi gördüğü hastanede 8 Nisan’da hayatını kaybeden şe...

Yazarlar