Yemeksepeti siber saldırıya uğradığını açıkladı: Kullanıcı bilgileri çalındı
Türkiye’nin en büyük çevrimiçi yemek sipariş portalı Yemeksepeti'nden yapılan açıklamaya göre, siteye siber saldırı gerçekleşti ve kullanıcıların verileri çalındı.
Yemeksepeti'nin Twitter hesabı üzerinden yapılan açıklamaya göre, 25.03.2021 tarihinde siber saldırı gerçekleştiği tespit edildi ve güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
Yemeksepeti tarafından yapılan açıklamada şu ifadelere yer verdi:
"Güvenlik ihlali ortadan kaldırıldı"
Öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman YemekSepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgileri, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.
- Ad - Soyad
- Doğum Tarihi
- YemekSepeti'ne Kayıtlı Telefon Numaraları
- YemekSepeti'ne Kayıtlı E-posta Adresleri
- YemekSepeti'ne Kayıtlı Adres Bilgileri
- Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Şirket ihlale neden olan sorunu ortadan kaldırdığını ve olayın tekrarlanmaması adına gerekli tüm önlemlerini aldığını paylaştı.
Kredi kartları güvende mi?
YemekSepeti yaptığı açıklamda kredi kartı bilgilerinin MasterCard altyapısı ile korumalı olarak YemekSepeti veri tabanları dışında ve tamamen güvenli olarak saklandığını duyurdu. Yapılan açıklamaya göre kredi kartı bilgileri güvende.
Şirketin açıklamasına göre, YemekSepeti hesaplarına 3. tarafların giriş yapması mümkün değil. Konu ile alakalı Kişisel Verileri Koruma Kurulu'na, Ulusal Olaylara Müdahale Merkezi'ne ve İstanbul Cumhuriyet Başsavcılığı'na haber verilmiş durumda.