$ DOLAR → Alış: 32,10 / Satış: 32,23
€ EURO → Alış: 34,82 / Satış: 34,95

Yemeksepeti hacklendi mi?

Yemeksepeti siber saldırıya uğradı iddiası şirket tarafından tam olarak doğrulanmazken, bilgisayar korsanlarının, ele geçirdikleri hesapların …

Yemeksepeti hacklendi mi?
  • 16.11.2021
  • 329 kez okundu

Yemeksepeti siber saldırıya uğradı iddiası şirket tarafından tam olarak doğrulanmazken, bilgisayar korsanlarının, ele geçirdikleri hesapların bazılarına e-posta göndererek kişisel bilgilerini paylşamaları kafalarda soru işaretlerine neden oldu. Öte yandan Yemeksepeti’nin eski CEO’su Nevzat Aydın’ın 1 Kasım 2021 tarihinde görevini bırakmasının nedeninin, söz konusu hacklenme olduğu ileri sürüldü.

YEMEKSEPETİ HACKLENDİ Mİ?

27 Mart 2021 tarihinde siber saldırıya uğrayan Yemeksepeti’nin yeniden hacklendiği iddia edildi. Yüz binlerce kullanıcısı olan siteyle ilgili iddiaların ardından Yemeksepeti’nin resmi Twitter adresinden siber saldırı açıklaması geldi. Şirketten yapılan açıklamada “Kötü niyetli bazı kişilerin kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek yayınlama tehdidiyle fidye talebinde bulundukları” belirtildi.

Yapılan açıklamada, “Kötü niyetli bazı kişilerin, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirkete ulaşıp fidye talebinde bulunmuşlardır. Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz” ifadelerine yer verildi.

YEMEKSEPETİ SİBER SALDIRISINDA HANGİ VERİLER ÇALINDI?

Bilgisayar korsanlarının ele geçirdiklerini iddia ettikleri 30 milyon satır veri içerisinde müşterilerin ad-soyad, adres, adres, telefon, e-posta adresi ve kredi kartlarının ilk ve son 4 hanesinin olduğu öne sürüldü.

Yemeksepeti’ni hackleyen ve Nevzat Aydın’a ulaşan hackerlar, konuşmaları ayrıca teknoloji gazetecisi Mesut Çevik’e de e-posta yoluyla gönderdi.

e-Postayı Twitter hesabından paylaşan Mesut Çevik, Yemeksepeti’ni etiketleyerek, “Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. Bu konuda bir açıklama yapacak mısınız?” diye sordu.

BİLGİSAYAR KORSANLARI NE KADAR FİDYE İSTEDİ?

Yemeksepeti’ni hackleyen bilgisayar korsanlarının eski CEO Nevzat Aydın’dan fidye istediği öne sürüldü. Nevzat Aydın’ın, siber saldırı nedeniyle 1 Kasım 2021 tarihinde görevinden ayrıldığı da ortaya atılan iddialar arasında yer alıyor. Hackerlar ile Nevzat Aydın arasında geçtiği ileri sürülen yazışmalar şöyle:

Merhaba Nevzat. Sana kötü haberlerimiz var, yeniden hacklendiniz. Elimizdeki verilen 2021 Mart ayındaki sızıntıdan kalma olmadığını kanıtlamak için sana 2021 Nisan ayından sonraki bazı verileri gönderiyoruz. Lütfen dikkatlice oku ve bize hemen dönüş yap.

Soru: Ne istiyorsunuz?
Cevap: Bitcoin ile ödeme. Bize cevap verdiğinde miktarı konuşabiliriz.

Soru: Elinizde ne var?
Cevap: İçinde isimlerin, telefon numaralarının, adreslerin, e-posta adreslerinin, adres tariflerinin ve bazı kredi kartlarının son 4 hanesinin olduğu 30 milyon satırdan fazla bilgi.

Soru: Size para versem bile bu verilerin hepsini paylaşmayacağınıza ya da satmayacağınıza nasıl güvenebilirim?
Cevap: Güvenemezsin, Ama senin ödemenden sonra verileri satmakla ilgilenmiyoruz.

Soru: Bu verilerin son sızıntıyla alakalı olduğunu nasıl bilebilirim?
Cevap: Dediğim gibi bunun için bir sürü kanıtım var. e-Postanın sonundaki son 2 veriyi kontrol edebilirsin.

Soru: Son hackten sonra bile bizi nasıl hacklediniz?
Cevap: Öncelikle, çöp güvenlik mühendislerinize ve sızma testi sağlayan çöp danışmanlık şirketlerine güvenmemelisiniz. belki size tam adımları söyleyebiliriz ancak bu ödemeye bağlı.

Soru: Bu sızıntıyı benden başka bilen var mı?
Cevap: Hayır, henüz yok. CEO’nuza, CTO’nuza, diğer partnerlerinize bile söylemedik. şu an sadece siz biliyorsunuz ve davranışınıza göre durum değişebilir.

Soru: Ödeme yapmak istemiyorum, şimdi ne olacak?
Cevap: Ortalama 200 bin euroya denk gelen 2 milyon liralık ceza aldığınızı biliyoruz. Araştırdık ve 2 milyondan fazla ödeme yapacağınızı onayladık. bu durum güvenilirliğinizi sarsacak. Detayları paylaşmak için birçok Twitter hesabını ve Türk gazeteci e-postalarını ve telefon numaralarını ayarladık. altı ayda yaşanan ikinci hack vakasının oluşturacağı kaosu hayal edebilirsiniz. Ayrıca ilk sızıntı asla bir yerde paylaşılmadı veya satılmadı. belki onlara ödeme bile yapmışsınızdır ama bize ödeme yapılmazsa biz ilk olarak 100.000’den fazla kullanıcı verisini paylaşacağız. Sonra da mart 2021’den beri olan bu verileri satın almaya niyetli kişilerle iletişime geçeceğiz.

Kesinlikle bir oyun oynamaya çalışmamanızı öneriyorum. Interpol’le falan iletişime geçmeye çalışmayın. Bu maile cevap vermek için sadece 12 saatiniz var.

İkinci sızıntıdan sonra Türk halkının nasıl tepki vereceğini ve nasıl çıldıracağını düşünün. Firmanızın güvenilirliğini düşünün. KVKK’dan gelecek ikinci cezayı düşünün, ki bu kez 2 milyon Türk lirasından fazla olur.

Sizin için küçük bir meblağ istiyoruz. Sonra belki ne yaptığımızı sizinle paylaşırız çünkü 100 tane sızma testi yapacak insanı bir araya getirseniz de ne yaptığımızı bulamazsınız.

Hatta bize inanmazsanız 3. kez hacklenme bile yaşayabilirsiniz.

Etiketler: / / / /

ABD’de Türk ailenin evine silahlı saldırı düzenlendi
HASAN ÇELİK/TÜRK USA NEWSPAPER  ABD’nin Pennsylvania eyaletine bağlı Lewittown kentinde Türk ailenin oturduğu eve silahlı saldırı düzenlendi. Saldırıda şans eseri...
New York Başkonsolosluğu gezici konsolosluk hizmeti sunacak 
New York Başkonsolosluğu gezici konsolosluk hizmeti sunacak  T.C New York Baskonsolosluğunca, South Jersey ve Pennsylvania- Levittown, bölgesinde yaşayan Türk vatandaşları...
Biden’dan benzin fiyatlarını düşürmek için yeni hamle
Biden’dan benzin fiyatlarını düşürmek için yeni hamle ABD Başkanı Joe Biden yönetiminin yaz sezonunda fiyatları düşürmek amacıyla Kuzeydoğu’daki rezervlerden 1...
New York eyaleti İsrail ordusuna yardım yapan sivil toplum kuruluşlarının vergi muafiyetini kaldırabilir
New York eyaleti İsrail ordusuna yardım yapan sivil toplum kuruluşlarının vergi muafiyetini kaldırabilir New York eyalet meclisinde, İsrail ordusu ve...
Trump seçim sonuçları ile ilgili paylaşımını tepkiler üzerine sildi
Trump seçim sonuçları ile ilgili paylaşımını tepkiler üzerine sildi Eski ABD Başkanı Donald Trump, sosyal medyada seçim sonuçlarına ilişkin yaptığı...
ABD Dışişleri Bakanı Blinken Senato’ya ifade verdiği sırada protesto edildi: Soykırım bakanı
ABD Dışişleri Bakanı Blinken Senato’ya ifade verdiği sırada protesto edildi: Soykırım bakanı ABD Dışişleri Bakanı Antony Blinken, Senato Dış İlişkiler...
BM Güvenlik Konseyi’nde Reisi için saygı duruşu… İsrail tepki gösterdi
BM Güvenlik Konseyi’nde Reisi için saygı duruşu… İsrail tepki gösterdi Birleşmiş Milletler (BM) Güvenlik Konseyi üyesi ülkelerin temsilcileri, helikopter kazasında...
ABD Başkanı Biden’dan UCM’ye tepki: Gazze’de yaşananlar soykırım değil, bunu kabul etmiyoruz
ABD Başkanı Biden’dan UCM’ye tepki: Gazze’de yaşananlar soykırım değil, bunu kabul etmiyoruz Biden, UCM Başsavcısı Han’ın İsrail Başbakanı Netanyahu hakkında...
New York’ta Geleneksel Türk Günü Yürüyüşü
New York’ta Geleneksel Türk Günü Yürüyüşü Türk Amerikan Dernekleri Federasyonu tarafından ABD’nin New York kentinde düzenlenen geleneksel Türk Günü Yürüyüşü...
Philadelphia Union, deplasmanda 3-0 kazand
HASAN ÇELİK/TÜRK USA NEWSPAPER  MLS Ligi 14. hafta maçında  Philadelphia Union, deplasmanda New England’ı 3-0 mağlup etti.  Union, deplasmanda Ligde zor...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ