İçeriğe geçmek için "Enter"a basın

Yemeksepeti açıkladı: Kullanıcı bilgileri çalındı

Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti Twitter hesabından yaptığı açıklamada sistemlerine yönelik 25 Mart’ta siber hücum gerçekleştirildiğini ve kullanıcı bilgilerinin çalındığını belirtti.

Açıklamada kullanıcıların kredi kartı bilgilerinin inançta olduğu belirtilirken ele geçirilen bilgiler şöyle sıralandı:

– İsim – Soyad

– Doğum Tarihi

– YemekSepeti’ne Kayıtlı Telefon Numaraları

– YemekSepeti’ne Kayıtlı E-posta Adresleri

– YemekSepeti’ne Kayıtlı Adres Bilgileri

– Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri

Sisteme apple yahut facebook üzerinden bağlanan bireylerin bilgilerinin çalınmadığı bilertilen açıklamanın tam metni şöyle:

Siber taarruzlar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok bilgi kaynağını tehdit etmekte olup, çağımızın en büyük hatalarından ve güvenlik meselelerinden biri haline gelmiştir. dünyada, siber akınlara karşı yüzde 100 inançlı bir sistemden kelam etmek mümkün olmasa bile, yemeksepeti olarak kullanıcılarımızın data güvenliği ismine bugüne kadar elimizden gelen tüm tedbirleri aldığımızı vurgulamak isteriz.

nAcak, bu mevzuda yaşanan bir gelişme üzerine, birinci ağızdan net bir bilgilendirme yapmak istiyoruz.

25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, yemeksepeti kullanıcı bilgi tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir atağa uğradı ve bir güvenlik ihlali yaşandı. yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

öncelikle kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, birebir biçimde bağlı bulunan facebook ve apple hesaplarına dair bir ihlalin de kelam konusu olmadığını belirtmek isteriz. (bu bilgiler hiçbir vakit yemeksepeti sistemlerinde saklanmamıştır.) ele geçirilen bilgileri, eksiksiz ve şeffaf bir formda aşağıdaki listede açıklamak istiyoruz.

• isim – soyad
• doğum tarihi
• yemeksepeti’ne kayıtlı telefon numaraları
• yemeksepeti’ne kayıtlı e-posta adresleri
• yemeksepeti’ne kayıtlı adres bilgileri
• açık olarak görülemeyen, sha-256 algoritması ile maskelenmiş giriş şifreleri

yemeksepeti bu mevzuda neler yapıyor?

Siber güvenlik kalkanının aşılması ve data hırsızlığı mümkünlüğünü birinci tespit ettiğimiz 25.03.2021 tarihi saat 09.30’dan itibaren, öncelikle ihlalin ayrıntıları üzerine tüm yazılım ve siber güvenlik gruplarımız ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. yapılan çalışma sonucu ihlalin sırf listede açıkladığımız ögelerle hudutlu olduğunu tespit etmemizin ardından, elde ettiğimiz bilgileri kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için hızla çalışmalara başladık.

Bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız ismine derin bir keder içerisindeyiz. yaşanan durum nedeniyle gerçekleşebilecek muhtemel hasarları minimuma indirmek için etkilenebilecek tüm şahısları bilgilendirmek üzere harekete geçtik. taarruzun nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması ismine gerekli tüm tedbirleri aldık. yemeksepeti kullanıcılarının data güvenliğinden daha öncelikli hiçbir bahsimizin olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek düzeyde yaptığımızı sizinle paylaşmak isteriz.

Kredi kartı bilgileri inançta mi?

Kredi kartı bilgileri mastercard altyapısı ile muhafazalı olarak yemeksepeti bilgi tabanları dışında ve büsbütün inançlı olarak saklanmaktadır. mastercard tarafında bu bahisle bağlı rastgele bir güvenlik sorunu kelam konusu değildir. kullanıcılarımız kredi kartlarını gönül rahatlığı ile kullanmaya devam edebilir.

yemeksepeti hesaplarına 3. bireyler tarafından giriş yapılabilir mi?

Hayır. yemeksepeti giriş şifreleri bizim data tabanlarımızda, kullanıcılarımızın güvenliği gereği sha-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. münasebetiyle şifreler, korsanlar tarafından görüntülenemez. kullanıcılarımızın hesaplarına 3. şahısların giriş yapması bu yüzden mümkün değildir.

yemeksepeti şifremi değiştirmem gerekiyor mu?

Az evvel de belirttiğimiz üzere yemeksepeti şifrelerine açık haliyle korsanlar yahut 3. bireyler ulaşamamaktadır. fakat daha rahat etmek isteyen kullanıcılarımızın yemeksepeti şifrelerini değiştirmelerini öneririz.

Son olarak, şayet ki yemeksepeti üyeliği “apple ya da facebook’la bağlan” seçeneği ile başlamış ise, zati bizim data tabanımızda tutulan bir şifre bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı kelam konusu olmayacaktır ve bu şifreler apple ve facebook sistemleri üzerinde inançtadır.

Mevzuyla ilgili kimlere bilgi verildi?

KVVK (Kişisel Dataları Müdafaa Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı.

Yaşanan bu üzücü olayla ilgili tüm kullanıcılarımızdan tekrar özür diliyoruz. bahsin takipçisi ve yemeksepeti kullanıcılarının haklarının en büyük savunucusu olacağız. (HABER MERKEZİ)

İlk yorum yapan siz olun

Bir cevap yazın