Yemeksepeti'nden Kişisel Verilerin Korunması Kanununun ilgili maddeleri gereğince KVKK'ye yapılan ve kurulun internet sitesinde yayınlanan veri ihlal bildiriminde, 18 Mart'ta kimliği belirlenemeyen şahıs ya da şahıslarca "Yemek Sepetine" ait bir web uygulama sunucusuna erişildiği belirtildi. Yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği vurgulanan bildirimde, 25 Mart'ta gelen alarmlar incelendiğinde şüpheli davranışın belirlendiği aktarıldı.
Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ'ye yapılan siber saldırıda 21 milyon 504 bin 83 kişinin bilgilerine erişildi.
Yemeksepetine ait bir web uygulama sunucusu üzerinde açıklık bulunduğu için bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği bildirilen siber saldırı sebebiyle müşterilerinin verilerini koruma maddesini ihlal eden Yemeksepeti hakkında inceleme başlatıldı.
Kullanıcı adı, adres, telefon, elektronik posta, şifre, IP bilgileri gibi bilgilerin açığa çıktığı saldırıda kredi kartı ya da finansal verilerin ortaya çıkmadığı belirtilirken kullanıcıların özel bilgilerinin erişime açılması gizlilik maddesinin ihlaline sebep oldu.
