Son dakika... Yemeksepeti'ne siber saldırı: İşte korsanların eline geçen bilgiler

Çevrimiçi yemek sipariş sitesi Yemeksepeti siber saldırıya uğradı. Şirketten yapılan açıklamada, kullanıcıların bazı bilgilerinin çalındığı ifade edildi.

27 Mart 2021 Cumartesi, 15:37
Son dakika... Yemeksepeti'ne siber saldırı: İşte korsanların eline geçen bilgiler
Abone Ol google-news

Türkiye'nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti, siber saldırıya uğradı. Şirketin, resmi Twitter hesabı üzerinden yapılan açıklamaya göre, veritabanı bilgilerinin bir bölümü bilgisayar korsanlarının eline geçti.

Konuyla ilgili olarak Yemeksepeti'nden yapılan açıklamada "25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı" ifadeleri kullanıldı.

KREDİ KARTLARINA ERİŞEMEDİLER

"Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz" denilen açıklamada, "Ele geçirilen bilgileri eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz" ifadelerine yer verilip, bilgisayar korsanlarının eline geçen kullanıcı bilgileri şöyle listelendi;

- Ad-soyad, doğum tarihi
- Yemeksepeti'ne kayıtlı telefon numaraları
- Yemeksepeti'ne katıldı e-posta adresleri
- Yemeksepeti'ne katıldı adres bilgileri
- Açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri

BAŞSAVCILIĞA BİLGİ VERİLDİ

Saldırının tespitinin ardından gerekli önlemleri aldıklarını duyuran Yemeksepeti, konuyla ilgili Kişisel Verileri Koruma Kurulu (KVKK), Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve İstanbul Cumhuriyet Başsavcılığı’na bilgi verildiğini de açıkladı.

VERİ GÜVENLİĞİ NASIL SAĞLANACAK?

Kişisel Verilerin korunması Kanunu üzerine çalışmalar yapan Avukat Enes Ermaner Cumhuriyet'e açıklamalarda bulundu. Avukat Ermaner, Yemeksepeti'nde yaşananlar üzerine kullanıcıların izlemesi gereken yolu anlattı.

Ermaner'in açıklaması şöyle:

"Yemeksepeti şirketi 27.03.2021 tarihinde Twitter üzerinden yapmış olduğu açıklama ile bir siber saldırı sonucu verilere yetkisiz erişim sağlanması suretiyle veri ihlali gerçekleştiğini kamuoyuna duyurmuştur. Öncelikle belirtmek gerekir ki Yemeksepeti’nin bu veri ihlal bildirimini kamuoyuna bildirmesi yetmemekte ayrıca makul bir süre içerisinde Kişisel Verileri Koruma Kurumu (KVKK)’na da gerekli veri ihlal bildiriminde bulunmak durumundadır. Her ne kadar henüz KVKK’nın sitesinde Yemeksepeti’nin bildirimine ilişkin bir duyuru bulunmasa da önümüzdeki günlerde Yemeksepeti’nde gerçekleşen veri ihlal bildirimine ilişkin gerekli açıklamanın yapılarak soruşturmanın başlatıldığının duyurulacağını öngörebiliriz. 

Yemeksepeti tarafından yapılan duyuruya göre ihlalden etkilenen kişisel veriler; 

ad soyad

doğum tarihi

telefon

eposta

adres bilgileri

sha-256 ile maskelenmiş şifreler’dir.

Şirket’ten yapılan açıklamada ihlalden etkilenen kişi sayısı belirtilmemiştir. Bu nedenle Yemeksepeti’ne üye olan tüm kullanıcıların ihlalden etkilendiği düşünülmektedir. İhlalden etkilenen kişilerin öncelikle Kişisel Verilerin Korunması Kanunu Madde 11 uyarınca haklarının kullanarak Şirket’e kişisel verilerinin akıbeti hakkında bilgi almak üzere başvurabilir. Bu başvurunun sonrasında da şirketin cevabını yetersiz bulması veya şirket tarafından başvuruya cevap verilmemesi durumunda Kişisel Verileri Koruma Kurulu’na şikayette bulunabilir. Ayrıca ihlalden etkilenen ve dolayısıyla kişilik hakları ihlal edilen bu kişilerin maddi ve manevi tazminat davası açma hakları da bulunmaktadır. Hem Kurul tarafından yapılan soruşturma sonucu verilecek ceza hem de ihlalden etkilenen kullanıcıların açacağı tazminat davaları sonucu Yemeksepeti şirketinin büyük bir maddi külfet altında kalma riski altında olduğunu ifade edebiliriz. Bu durum da bize aslında veri güvenliği hususunun ne kadar önemli olduğunu göstermektedir."