Haberler
Giriş Tarihi : 30-03-2021 11:04   Güncelleme : 30-03-2021 11:04

Yemeksepeti, Veri İhlali Nedeniyle İncelemeye Alındı

Yemeksepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yapılan siber saldırı sebebiyle Kişisel Verileri Koruma Kurulu, Yemeksepeti hakkında inceleme başlattı.

Yemeksepeti, Veri İhlali Nedeniyle İncelemeye Alındı

Yemeksepeti'nden Kişisel Verilerin Korunması Kanununun ilgili maddeleri gereğince KVKK'ye yapılan ve kurulun internet sitesinde yayınlanan veri ihlal bildiriminde, 18 Mart'ta kimliği belirlenemeyen şahıs ya da şahıslarca "Yemek Sepetine" ait bir web uygulama sunucusuna erişildiği belirtildi. Yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği vurgulanan bildirimde, 25 Mart'ta gelen alarmlar incelendiğinde şüpheli davranışın belirlendiği aktarıldı.

Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yapılan siber saldırıda 21 milyon 504 bin 83 kişinin bilgilerine erişildi.

Yemeksepetine ait bir web uygulama sunucusu üzerinde açıklık bulunduğu için bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği bildirilen siber saldırı sebebiyle müşterilerinin verilerini koruma maddesini ihlal eden Yemeksepeti hakkında inceleme başlatıldı.

Kullanıcı adı, adres, telefon, elektronik posta, şifre, IP bilgileri gibi bilgilerin açığa çıktığı saldırıda kredi kartı ya da finansal verilerin ortaya çıkmadığı belirtilirken kullanıcıların özel bilgilerinin erişime açılması gizlilik maddesinin ihlaline sebep oldu.