Kar14
New member
Yaklaşık 8 ay evvel siper atağa uğrayan ve müşterilerin şahsi bilgilerini çaldıran Yemeksepeti, bir defa daha siber atak savı ile bir daha gündemde. Siber saldırganlar, müşterilere mail atarak dataları ele geçirdiğini ve Yemeksepeti’nin fidye ödemesi halinde bu dataları sirkülasyona sokmayacağını duyurdu. Yemeksepeti ise bir açıklama yayınladı ve saldırganlara rastgele bir ödeme yapmayacağını deklare etti.
Müşterilere gönderilen e-postada müşterinin adres ve irtibat ayrıntıları yer alıyor. Twitter’daki çeşitli kullanıcılar, ayrıntıların 8 ay evvelki data sızıntısından daha sonraki bilgiler olduğunu doğruluyor. Gönderilen e-postaya göre Yemeksepeti kullanıcılarının isim, soyisim, telefon numarası, e-posta, adres, adres tanımı ve kredi kartlarının birinci 4 ve son 4 hanesi yer alıyor. 30 milyonu aşkın bilgi bulunuyor. Hackerlaar, Yemeksepeti’nin kendilerine Bitcoin ile ödeme yapması halinde bu bilgileri satışa sunmayacağını bildirdi.
Yemeksepeti’nin açıklaması kâfi olmadı
Yemeksepeti bir açıklama yayınladı ancak bu açıklama müşterilerin telaşını dindirmeye yetmedi. “Veri sızıntısı tespit edilmedi” dedi ancak bilgi sızıntısı olma ihtimalini reddetmedi. çabucak hemen takım tarafınca tespit edilemeyen bir bilgi ihlali gerçekleşmiş olabilir. Hususla ilgili resmi kurumlar bilgilendirilmiş ve yasal süreç başlatılmış.
Yemeksepeti’nin açıklaması şu biçimde:
“Kötü niyetli birtakım bireyler, kaynağı beli olmayan bilgileri Yemeksepeti ile ilişkilendirerek bu dataları yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, bahisle ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlatmış olduğumızı tabir etmek isteriz.
Yemeksepeti olarak kullanıcı datalarını muhafazanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla irtibatlı olarak da Yemeksepeti sistemlerinde bir bilgi ihlali olup olmadığı uzman gruplarca ayrıntılı bir biçimde araştırılmış, rastgele bir bilgi ihlali ya da hırsızlığı mutlaka tespit edilmemiştir. Öbür taraftan, bir data hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarda açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun biçimde açık ve şeffaf bir müddetç yürüteceğimizi kamuoyuna duyuruyoruz.”
Müşterilere gönderilen e-postada müşterinin adres ve irtibat ayrıntıları yer alıyor. Twitter’daki çeşitli kullanıcılar, ayrıntıların 8 ay evvelki data sızıntısından daha sonraki bilgiler olduğunu doğruluyor. Gönderilen e-postaya göre Yemeksepeti kullanıcılarının isim, soyisim, telefon numarası, e-posta, adres, adres tanımı ve kredi kartlarının birinci 4 ve son 4 hanesi yer alıyor. 30 milyonu aşkın bilgi bulunuyor. Hackerlaar, Yemeksepeti’nin kendilerine Bitcoin ile ödeme yapması halinde bu bilgileri satışa sunmayacağını bildirdi.
Yemeksepeti’nin açıklaması kâfi olmadı
Yemeksepeti bir açıklama yayınladı ancak bu açıklama müşterilerin telaşını dindirmeye yetmedi. “Veri sızıntısı tespit edilmedi” dedi ancak bilgi sızıntısı olma ihtimalini reddetmedi. çabucak hemen takım tarafınca tespit edilemeyen bir bilgi ihlali gerçekleşmiş olabilir. Hususla ilgili resmi kurumlar bilgilendirilmiş ve yasal süreç başlatılmış.
Yemeksepeti’nin açıklaması şu biçimde:
“Kötü niyetli birtakım bireyler, kaynağı beli olmayan bilgileri Yemeksepeti ile ilişkilendirerek bu dataları yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır.
Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, bahisle ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlatmış olduğumızı tabir etmek isteriz.
Yemeksepeti olarak kullanıcı datalarını muhafazanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla irtibatlı olarak da Yemeksepeti sistemlerinde bir bilgi ihlali olup olmadığı uzman gruplarca ayrıntılı bir biçimde araştırılmış, rastgele bir bilgi ihlali ya da hırsızlığı mutlaka tespit edilmemiştir. Öbür taraftan, bir data hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarda açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız üzere kanunlara uygun biçimde açık ve şeffaf bir müddetç yürüteceğimizi kamuoyuna duyuruyoruz.”