Yemeksepeti bilgileri çaldırdı: Kullanıcıları ne gibi tehlikeler bekliyor?
Yemeksepeti geçtiğimiz günlerde bir açıklama yaparak kullanıcı verilerinin çalındığını duyurmuştu. Açıklamaya göre, ad soyad, adres ve telefon bilgileri siber korsanların eline geçti. 21.5 milyon kullanıcının bilgilerinin çalınmasıyla ilgili incelemeler sürerken, üyelerin tedirginliği devam ediyor. Peki söz konusu bilgilerin çalınması kullanıcılar için ne ifade ediyor?
Online yemek sipariş platformu Yemeksepeti geçtiğimiz günlerde siber saldırıya maruz kaldı. Şirketten yapılan açıklamada, "25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşadı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi" denildi. Şirket ele geçirilen bilgileri de kullanıcılarına tek tek açıkladı. Neydi onlar:
Ad-soyad bilgileri
Doğum tarihi
Kayıtlı telefon numaraları
E-posta adresleri
Kayıtlı adres bilgileri
Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri
IP adreslerinin çalınması ne gibi tehlikelere yol açabilir?
Uzmanlar siber saldırıda IP bilgilerinin de ele geçirildiğini değerlendirilirken bu durum kullanıcılarda tedirginliğe neden oluyor.
Uzmanlar, çalınan IP adreslerinin kullanıcıların başını ağrıtabileceğine dikkat çekiyor.
Yazılım uzmanlarına göre IP adresinin başkalarının eline geçmesi şu tehlikelerin yolunu açıyor:
- 1- Sisteminize ulaşılabilir ve özel bilgileriniz internette açılabilir.
- 2- Sistemdeki dosyalar değiştirilebilir.
- 3- e-posta adresleri ve içerisindeki adres defterleri alınabilir.
- 4- Sistemdeki bankacılık bilgileri (hesap numaraları, şifreleri vs.) korumasız hale gelir.
- 5- Sizin sisteminiz üzerinden (hayalet PC) olumsuz veriler paylaşılabilir.
"Çalınan dataları dolandırıcılara satabilirler"
Konuyla ilgili siber güvenlik uzmanı Osman Demircan hurriyet.com.tr’ye önemli açıklamalarda bulundu.
Siber saldırılarda çalınan bilgilerin dolandırıcılara data olarak satılabildiğini, insanların dolandırıcılarla uğraşmak zorunda kaldığını söyleyen Demircan söz konusu bilgilerin neden önemli olduğunu şöyle anlatıyor:
“Böyle durumlarda insanlar çok büyük bir dolandırıcılığın parçası olabilir. Çünkü konu dolandırıcılık olduğu zaman, bazı inandırıcı noktalar var. Örneğin kişi sizi arayıp, ‘adresiniz, telefon numaranız ve mail adresiniz bu değil mi?’ dediği noktada sanki gerçekten bir kurum tarafından aranıyormuşsunuz gibi bir hisse kapılabilirsiniz. Bu sefer onların yönlendirmelerine uymaya başlıyorsunuz. Bu nedenle bu datalar çok kıymetli”
Kişisel bilgileri çalınan kullanıcılar hukuki olarak ne yapabilir?
Peki herhangi bir saldırıda kişisel ve kredi kartı bilgilerini çaldıran kullanıcılar, hukuki olarak nasıl bir yol izlemeli?
- Yasal süreçlerde öncelikle hangi verilerin ifşa olduğu, siber saldırının kimler tarafından ve hangi ülkeden gerçekleştirildiği, zarar görenin kusur mevcudiyetinin tayini önem arz eder. Akabinde delil tespiti gerçekleştirilir. Tüm bu yasal incelemeler sonrası ceza ve hukuk davaları açılır. Maddi-manevi tazminat davalarıyla birlikte kişisel verilerin hukuka aykırı olarak kaydedilmesi ve ifşası, banka ve kredi kartlarının kötüye kullanılması suçlarından cezai yasal süreçler yürütülebilir. Ayrıca siber saldırıların gerçekleştirilme usulüne göre farklı suç tiplerinden de yasal süreçler yürütebilir.
Saldırı yurt dışı kaynaklı
Bilgi Teknolojileri ve İletişim Kurumu, Yemek Sepeti'ne yapılan siber saldırının yurt dışı kaynaklı IP'lerini tespit etti. IP'lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi.