Türkiye’nin en büyük girişimlerinden Yemeksepeti, geçtiğimiz hafta bir kez daha hack’lendi haberiyle gündeme gelmişti.
Geçtiğimiz hafta firmanın bir kez daha hack’lendiği yönünde bilgiler gündemde büyük ses getirdi. Kaçıranlar için o vakit ortaya atılan iddialara nazaran hacker’lar bir halde firmanın güncel satın alan verilerini ele geçirdi.
Bu güncel veriler içinde kredi kartı numaraları (Bir tek belirli rakamlar), isim, e-posta, telefon numarası ve açık adres benzer biçimde mühim bilgilerin yer almış olduğu gelen bilgiler içinde yer alıyordu. Yeni bilgilerin eski sızıntı ile bağlantılı olmadığı aktarılırken, lüzumlu ödeme yapılmaması halinde verilerin açık olarak paylaşılacağı söylendi.
İkinci hack vakası iddialarını Yemeksepeti kabul etmiyor ve bu tarz bir olay olmadığını belirtiyor. Hacker’lar ise değişik açıklamalar yapıyor. DW’ya konuşan hacker’lar, firmanın sunucularına yeni bir siber saldırı yaptıklarını ve ellerinde yeni veriler olduğu iddiasını korumak için çaba sarfediyor.
DW’nin açıklamasına nazaran mail yolu ile soruları yanıtlayan ekip, Rusya merkezli bir oluşum olduklarını, güvenlik sebebiyle grubun adı ve kaç kişiden oluştuğuna dair detayları paylaşmayacaklarını belirtiyor. Birçok değişik ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter’da yayılan Türk yada Çinli oldukları yِönündeki iddiaları ise kati bir halde reddiyor.
İLGİNİZİ ÇEKEBİLİR
Kişisel verileri ele geçirdiğini iddia eden grup ilk olarak 1 Kasım’da gِörevinden ayrılan eski Yemeksepeti CEO’su Nevzat Aydın’a mail ile ulaşarak taleplerini sıraladığını iddia ediyor. Yemeksepeti’ni seçmelerinin hususi bir sebebi olmadığını aktaran grup, yalnız firmanın o günkü CEO’su olan Nevzat Aydın’ın bu ihlal için bir ödeme yapabileceğini düşündüklerini sadece Aydın’ın ödeme yapmamasının kendilerini şaşırttığını ifade ediyor ve ekliyor:
“Maili attığımız tarihte şirketin CEO’su Nevzat Aydın’dı. Görüşmemizden sonrasında çekilme etti. Yeni CEO Mert Kalımlı’ye de taleplerimizi ilettik sadece ciddiye almadı. Kim bilir Delivery Hero (Yemeksepeti’nin bağlı olduğu üst kurum) onlara bu mevzuda baskı uyguladı, şimdilik bunu bilmiyoruz.”
Hacker’lara nazaran ikinci hack işlemi ortalama bir ay ilkin gerçekleştirilmiş. Hacker’lar bu süre zarfında şirketten pozitif yönde bir cevap alamayınca durumu bazı toplumsal medya hesapları ile kamuoyuna duyurdular.
Firmanın yapmış olduğu açıklamayı “gülünç bulduklarını, gerçeği yansıtmadığını şu sebeple firmanın sistemi nasıl hacklediklerini bilmediklerini” sِöyleyen hacker’lar, verdikleri bir haftalık süre içinde pozitif yönde bir dِِönüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar. Hackerların şirkete tanıdıkları süre söylendiği kadarıyla 22 Kasım’da doluyor.
Hacker’lar bir kez daha ellerinde 20 milyonun üstünde kullanıcıya ilişik isim, soyisim, telefon numarası, açık adres, adres tarifi ve kredi kartlarının ilk ve son dört hanelerine ilişik bilgilerin bulunduğunu, bu bilgilerin önceki sızıntı ile ilgisi olmadığını, verilerin Kasım ayı itibarıyla güncel veriler olduğu iddialarını tekrarlıyorlar.
Peki iddialar hakkında Yemeksepeti ne diyor? Firmanın resmî açıklaması aşağıda:
http://bc.vc/347874/https://twitter.com/yemeksepeti/status/1460371277852590082?s=20
İlginizi Çekebilir
Samsung Galaxy 52 için çıkan resmi montaj videosu
