YemekSepeti hacklendi

27/03/2021 Kapalı Yazar: admin
YemekSepeti hacklendi

Yemek Sepeti’ne üye olanlar dikkat

YemekSepeti hacklendiğini duyurdu. Açıklamaya göre isim soyisim, adres ve telefon bilgileri siber korsanların eline geçti.

Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi olan Yemek Sepeti’ne siber saldırı gerçekleşti ve kullanıcıların verileri çalındı. Şirkete göre; kredi kartı bilgileri ise çalınmadı.

 

YemekSepeti`nin yaptığı açıklama şöyle:

Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman YemekSepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgileri, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz: Ad – Soyadı YemekSepeti’ne Kayıtlı Telefon Numaraları YemekSepeti’ne Kayıtlı E-posta Adresleri YemekSepeti’ne Kayıtlı Adres Bilgileri Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri Şirket ihlale neden olan sorunu kaldırdı ve olayın tekrarlanmaması için tüm güvenliği yenilediğini açıkladı.

Yemeksepeti kullanıcılarının verilerinin çalınması durumunda yapması gerekenler aşağıdaki gibidir:

“Yemeksepeti 27.03.2021 tarihinde resmi twitter adresi üzerinden yapmış olduğu açıklama ile 25.03.2021 tarihi sabah saatlerinde bir siber saldırıya uğradığını ve saldırı ile Yemeksepeti kullanıcılarının bir kısım bilgilerine yetkisiz erişim sağlandığını belirtmiştir. Yapılan açıklamada finansal bilgilerin ve kredi kartı bilgilerinin kesinlikle ihlalden etkilenmediği belirtilmiştir. Kişisel Verilerin Korunması Kanunu madde 12 uyarınca, tüm veri sorumluları gerekli teknik ve idari tedbirleri almak ve verilere yetkisiz erişimleri engellemekle mükelleftir.

Dolayısıyla, bu süreç akabinde Kişisel Verileri Koruma Kurulu, yapacağı incelemeler ile Yemeksepeti’nin gerekli teknik ve idari tedbirleri alıp almadığını tespit edip, gerektiği durumda yüksek miktarlarda idari para cezasına hükmedebilecektir. Veri sahibi olan Yemeksepeti kullanıcıları, bu aşamada, Yemeksepeti’nin açıklamada belirttiği mail adresi üzerinden, verilerinin çalınıp çalınmadığını, çalındıysa hangi verilerinin çalındığını, hangi verilerinin yemeksepeti bünyesinde tutulduğunu ve tutulan bu verilerinin silinmesi gibi taleplerini iletebilecektir. Ancak Yemeksepeti’nin yaptığı açıklamada, ihlal sona erdirilmiş ve var olan hesaplara yetkisiz erişimin mümkün olmadığı belirtilmiştir. Kullanıcıların, en azından şifrelerini değiştirerek bir önlem alabileceği söylenebilir. Aksi bir durumda ise Yemeksepeti ve Kurumu gerekli açıklamaları yapacaktır.”