Haberler
Giriş Tarihi : 29-03-2021 18:25   Güncelleme : 29-03-2021 18:25

Yemeksepeti'ne Siber Saldırıda 21,5 Milyon Kişinin Bilgileri Çalındı

Kişisel Verileri Koruma Kurumu (KVKK), Yemeksepeti'nin datasına sızılarak 'hack'lenmesinden dolayı 21,5 milyon kişinin bilgilerinin korsanların eline geçtiğini açıkladı. Kurum konuya ilişkin incelemenin devam ettiğini belirtti.

Yemeksepeti'ne Siber Saldırıda 21,5 Milyon Kişinin Bilgileri Çalındı

27 Mart'ta yapılan açıklamada, siber korsanlar tarafından müşterilerin bir kısmının bilgilerinin çalındığını açıklamıştı.

Kişisel Verileri Koruma Kurumu, Yemeksepeti'nde yaşanan veri ihlaline ilişkin bir açıklama yayımladı.

Açıklamada, Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik A.Ş. tarafından kuruma gönderilen kişisel veri ihlali bildiriminde 18 Mart 2021 tarihinde kimliği belirlenemeyen şahıs ya da şahıslarca Yemeksepeti'ne ait bir web uygulama sunucusuna erişildiği ve bundan 21 milyon 504 bin 83 kişinin etkilendiği belirtildi.

Açıklamada ilgili ihlal ile ilgili şu noktalar vurgulandı:

"18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği,

Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,

25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği,

Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği,

Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği,

İhlalden 21.504.083 kişinin etkilendiği,

İhlalden etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğunun değerlendirildiği,

Kredi kartı ya da finansal verilerin etkilenmediğinin belirtildiği, kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı,

İlgili kişiler ihlal ile ilgili olarak info@yemeksepeti.com e-mail adresi üzerinden bilgi alabilir."