Yemek Sepeti'ne Siber Saldırı: Kullanıcıların Kişisel Verileri Çalındı!

Yemek Sepeti bir siber saldırının yapıldığını ve bunun sonucunda kayıtlı kullanıcıların bazı verilerinin sızdırıldığı duyuruldu.  Sızdırılan bilgiler arasında kullanıcıların ad soyad, doğum tarihi, Yemek Sepeti'ne kayıtlı telefon numaraları, kayıtlı e-posta adresleri, kayıtlı adrese bilgileri ile maskelenmiş şifre bilgileri yer alıyor. Şirket tarafından saldırıdan hemen sonra yapılan bu açıklamada, kaç kullanıcının etkilendiğine dair kesin bir bilgi verilemedi. 

Kullanıcıların Kişisel Verileri Sızdırıldı!

Olayın 25 Mart’ta, sabah saatlerinde yapıldığı tespit edildiği bildirilirken, Twitter hesabından duyuran  açıklamada şu bilgilere yer verildi:

“Yemek Sepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemek Sepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi” 

Yemek Sepeti’nin Twitter hesabından yapılan duyuruya göre, sızdırılan veriler arasında, ad soyad, doğum tarihi, Yemek Sepeti'ne kayıtlı telefon numaraları, kayıtlı e-posta adresleri, kayıtlı adres bilgileri ile sha-256 algoritması ile maskelenmiş giriş şifreleri yer aldı. Yapılan açıklamada ise özellikle finansal bilgilerin çalınmasına yönelik şu açıklamalarda bulunuldu:

 “Kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz” 

Saldırının tespitinin ardından gerekli önlemleri aldıklarını duyuran Yemek Sepeti, konuyla ilgili Kişisel Verileri Koruma Kurulu (KVKK), Ulusal Siber Olaylara Müdahale Merkezi (USOM ) ve İstanbul Cumhuriyet Başsavcılığı’na bilgi verildiğini de açıkladı.

KVKK ise şirketin veri ihlali bildirimini henüz yayımlamadı.

 

- OKU HABER, Güncel bölümünde yayınlandı
https://www.okuhaber.com/haber/6861093/yemek-sepetine-siber-saldiri-kullanicilarin-kisisel-verileri-calindi