Yemeksepeti'nin bir kez daha hacklendiği iddia edildi, veriler karşılığında fidye istendi
Yemeksepeti'nin 8 aylık aradan sonra yeniden hacklendiği iddia edildi. Şirket, verileri yayınlama tehdidiyle kendilerinden fidye istendiğini ve yasal süreç başlattıklarını duyurdu.
Yemeksepeti logosu
Milyonlarca kullanıcısına ait kişisel verileri Mart 2021 tarihinde hackerlara kaptıran Yemeksepeti, bir kez veri sızıntısıyla gündemle. Kullanıcıların mail adresleri, açık adresleri ve telefon numaraları dahil birçok verisine ulaştıklarını söyleyen hackerlar Yemeksepeti'nden fidye istedi. Gazetecilere kişisel verilerini içeren e-postalar gönderen hackerlar, şirketin kurucusu Nevzat Aydın'la yaptıklarını öne sürdükleri görüşmeyi de paylaştılar. Yemeksepeti ise "Bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz" açıklamasında bulundu.
DAHA ÖNCE MİLYONCA KULLANICISINA AİT VERİLERİ KAPTIRMIŞTI
Türkiye’nin en büyük yemek sipariş platformlarından olan Yemeksepeti, yaklaşık 8 ay önce hacklenmiş ve kullanıcı verileri Bitcoin karşılığında satışa çıkarılmıştı. şirketin kurucusu Nevzat Aydın, kullanıcılardan özür dilemiş ve “Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz” demişti. Yemeksepetine bu sızıntı sebebiyle 1 milyon liradan fazla ceza kesileceği aktarılmıştı.
GAZETECİLERE ULAŞTILAR
Yemeksepeti dün gece yeniden veri sızıntısıyla gündeme geldi. Yemeksepeti’ni hacklediklerini ve Nevzat Aydın’a ulaştıklarını söyleyen hackerlar, Aydın ile yaptıklarını iddia ettikleri konuşmaları teknoloji editörü Mesut Çevik’e e-posta yoluyla gönderdiler. E-postayı Twitter hesabından paylaşan Çevik, Yemeksepeti’ni etiketleyerek, “Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. Bu konuda bir açıklama yapacak mısınız” diye sordu.
November 15, 2021
Hackerlar, Nevzat Aydın'la yaptıklarını öne sürdükleri görüşmeyi de Mesut Çevik'e gönderdi. Görüşmede Aydın'a “Bir önceki sızıntıda yaklaşık 2 milyon TL ceza aldığınızı biliyoruz. Araştırmalarımıza göre bu kez 2 milyon TL'den daha fazla ceza ödeyeceksiniz ve şirketiniz yaşanan güven kaybı sebebiyle zarara uğrayacak. Bu bilgileri paylaşmak için Türkiye'deki birçok gazetecinin e-posta ve telefon numaralarını bulduk. İkinci veri ihlalinin yaratacağı kaosu tahmin edebilirsin. Ayrıca ilk sızıntıdaki verileri hiçbir yerde paylaşmadık. Önceki veriler için ödeme yapmış olabilirsin ama öncelikle 100 bin kullanıcının verisini ücretsiz bir şekilde paylaşacağız. Ardından potansiyel alıcılarla iletişime geçeceğiz" dedikerini öne sürdüler.
GAZETECİYE AÇIK ADRESİNİ GÖNDERDİLER
Öte yandan gazeteci İbrahim Haskoloğlu da hackerlara mail atarak iddiaları doğruysa kendi kişisel bilgilerini göndermelerini istedi. Hackerlar Haskoloğlu’nun adresini tarif ederek mail atınca Haskoloğlu yaşananları sosyal medya hesabından paylaştı.
November 15, 2021
"BUNLAR GÜNCEL VERİLER"
Haskoloğlu, paylaşımında şu ifadeleri kullandı:
“Yemeksepeti’nden yaklaşık 50 milyon kişinin verilerinin çalınıp Darkweb’de satıldığı belirtilmişti. Verileri satışa sunan Hacker’a ulaştım, kanıtlaması için kendi adresimi, telefon numaramı göndermesini istedim Kendisi açık adresimin tarifiyle beraber telefon numaramı gönderdi. Bu verileri ne kadara sattıklarını sordum kendisi: ‘Yemeksepeti iyi bir miktarda para verirse verileri kimseye satmayacağız’ mesajını gönderdi. Hacker son olarak şunları söyledi: Bu sızıntı, Mart 2021'de gerçekleşen bir önceki sızıntıyla ilgili değil. Bunlar en güncel veriler. Ayrıca Kasım 2021 verisine de sahibiz ve bunu zaten rastgele kullanıcılarla kanıtlıyoruz.”
"HACK GÜNCEL"
Teknoloji editörü Recep Baltaş da Twitter hesabından yaptığı paylaşımlarda "Yemeksepeti hacklenmiş. Adamlar doğrudan adresimi yolladılar, yuh! Mailde Nevzat A.'nın bilgileri de var. Hesabı sildirmeden önce oldu demek. İyi ki çıkmışım ama geç kalmışız... Hack baya güncel. Nisan 2021 sonrası rastgele bir müşterinin telefon numarasından açık adresine kadar bütün bilgileri mevcut" dedi.
November 15, 2021
YEMEKSEPETİ'NDEN AÇIKLAMA
Yemeksepeti ise bir açıklama yayımlayarak kendilerinden fidye istendiğini doğruladı ancak veriler için "kaynağı belli olmayan veriler" dedi. Açıklamada "Yemeksepeti olarak bu tip yasa dışı talepleri değerlendirmeye dahi almamızın mümkün olmadığını belirterek, konuyla ilgili tüm resmi kurumları bilgilendirdiğimizi ve yasal süreci başlattığımızı ifade etmek isteriz" denildi. Ayrıca "Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir" ifadelerine yer verildi.
November 15, 2021
"ONLARA VERDİĞİMİZ SÜRE 1 HAFTA"
İbrahim Haskoloğlu ise “Hackerların bu açıklamaya cevabı” diyerek Yemeksepeti’nin açıklamasına gelen yanıtı paylaştı:
“Yemeksepeti'nin komik basın duyurusunu okuduk. Yalan söylüyorlar çünkü sistemi nasıl ihlal ettiğimizi bilmiyorlar. Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını herkese açık yayınlayacağız. Onlara verdiğimiz süre 1 haftadır.”
November 15, 2021
(HABER MERKEZİ)
