Yemeksepetini Hackleyen Bilgisayar Korsanları Açıklama Yapmış oldu
Yemeksepeti’ne siber saldırı düzenleyen ve kullanıcı verilerini eline geçiren hackerlar, 20 milyondan fazla kişinin verilerinin ellerinde olduğu söylemiş oldu.
Nevzat Aydın tarafınca kurulan ve 2015 senesinde bir besin dağıtım şirketi olan Delivery Hero’ya satılan Yemeksepeti, daha ilkin birçok kez siber saldırı ve verileri çaldırması sebebiyle gündeme gelmişti. Son olarak düzenlenen saldırı ise ciddi boyutları sebebiyle bir süredir gündemde.
Yemeksepeti son saldırıyla ilgili hackerların kendilerine ulaşıp fidye istediklerini fakat herhangi bir veri sızıntısı olmadığını tespit ettiklerini açıklamıştı. Güvenlik önlemlerini artırdıklarını belirten şirket, incelemeler sonucunda Kişisel Verileri Koruma Kurumu (KVKK) ve Informasyon Teknolojileri ve İletişim Kurumu (BTK) tarafınca, güvenlik sorumluluklarını yerine getirmemekten dolayı 1 milyon TL cezaya çarptırılabilir.
20 milyondan fazla kişinin verileri ellerinde
Şirket veri sızıntısı olmadığını açıklamış olsa da, DW Türkçe’nin sorularına yazılı olarak cevap veren hackerlar 20 milyondan fazla kişinin verilerinin ellerinde bulunduğunu söylemiş oldu. Hackerlar, söz mevzusu iddiaları yalanlandığı için oldukça takipçili bazı adların ve gazetecilerin isim, soyisim, telefon, açık adres bilgilerini paylaşarak verilerin ellerinde bulunduğunu kanıtlamaya çalıştılar. Hackerlar, Rusya merkezli bir oluşum olduklarını ve grupla ilgili bilgiler paylaşmayacaklarını, değişik ülkelerden üyeleri bulunduğunu belirterek Türk yada Çinli oldukları mevzusundaki iddiaları reddettiler.
Yemeksepeti’ni seçmelerinde hususi bir neden bulunmadığını ifade eden hackerlar, kısa sürede görevinden ayrılan eski Yemeksepeti CEO’su ve kurucusu Nevzat Aydın’dan taleplerini mail yöntemiyle istediklerini fakat Aydın’ın ödeme yapmamasının kendilerini şaşırttığını söylediler. Görüşmeden sonrasında Nevzat Aydın’ın çekilme ettiğini belirten hackerlar, “Maili attığımız tarihte firmanın CEO’su Nevzat Aydın’dı. Görüşmemizden sonrasında çekilme etti. Yeni CEO Mert Kalımlı’ye de taleplerimizi ilettik sadece ciddiye almadı. Kim bilir Delivery Hero (Yemeksepeti’nin bağlı olduğu üst müessese) onlara bu mevzuda baskı uyguladı, şimdilik bunu bilmiyoruz” dedi.
Süre 22 Kasım’da sona erecek
Hackleme işleminin bir ay ilkin gerçekleştiğine yönelik bilgiler aktaran hackerlar, iletişime geçerek bazı toplumsal medya hesapları vasıtasıyla mevzuyu kamuoyuna yansıttılar. Ek olarak firmanın açıklamasını gülünç bulduklarını ve firmanın kendilerinin sistemi nasıl hacklediklerini bilmediğini söylediler. Hackerlar Yemeksepeti’ne yedi gün süre verdi ve 22 Kasım’da sona erecek olan bu sürede istedikleri yapılmazsa şirket çalışanlarının açık adreslerini ve telefon numaralarının yayınlayacaklar.
İLGİLİ HABER
Teknoloji Devlerinin Ortağı Olan Yatırımcı, Binlerce Kadına Cinsel İstismar ve Şantajla Suçlanıyor: Kendi ‘Haremini’ Yönetiyormuş
Twitter’da bazı kullanıcılar bilgisayar korsanlarının elindeki bu verilerin 2016 senesinde Merkezi Nüfus İdaresi Sistemi’ne (MERNIS) yönelik meydana gelen siber saldırı ile elde edildiğini iddia etti. Fakat bilgisayar korsanları bu verilerin Kasım ayı itibariyle güncel bulunduğunu belirtti. Korsanlar bu detayları paylaşmamak için fidye olarak 5 Bitcoin, kısaca bugünkü değeriyle 3 milyon TL istiyorlar. Firmanın, taleplerini yerine getirmediği takdirde bu istenilen fidyeyi veren başka alıcılarla irtibata geçeceklerini ve bu da gerçekleşmezse en yüksek teklif veren kişiye verileri satacaklarını belirttiler.
Kaynak :
https://www.dw.com/tr/yemeksepeti-hackerlar%C4%B1-konu%C5%9Ftu-20-milyondan-fazla-ki%C5%9Finin-verileri-elimizde/a-59893203
