$ DOLAR → Alış: 18,59 / Satış: 18,67
€ EURO → Alış: 19,36 / Satış: 19,44

Yemeksepeti hacklendi mi?

Yemeksepeti siber saldırıya uğradı iddiası şirket tarafından tam olarak doğrulanmazken, bilgisayar korsanlarının, ele geçirdikleri hesapların …

Yemeksepeti hacklendi mi?
  • 16.11.2021
  • 210 kez okundu

Yemeksepeti siber saldırıya uğradı iddiası şirket tarafından tam olarak doğrulanmazken, bilgisayar korsanlarının, ele geçirdikleri hesapların bazılarına e-posta göndererek kişisel bilgilerini paylşamaları kafalarda soru işaretlerine neden oldu. Öte yandan Yemeksepeti’nin eski CEO’su Nevzat Aydın’ın 1 Kasım 2021 tarihinde görevini bırakmasının nedeninin, söz konusu hacklenme olduğu ileri sürüldü.

YEMEKSEPETİ HACKLENDİ Mİ?

27 Mart 2021 tarihinde siber saldırıya uğrayan Yemeksepeti’nin yeniden hacklendiği iddia edildi. Yüz binlerce kullanıcısı olan siteyle ilgili iddiaların ardından Yemeksepeti’nin resmi Twitter adresinden siber saldırı açıklaması geldi. Şirketten yapılan açıklamada “Kötü niyetli bazı kişilerin kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek yayınlama tehdidiyle fidye talebinde bulundukları” belirtildi.

Yapılan açıklamada, “Kötü niyetli bazı kişilerin, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirkete ulaşıp fidye talebinde bulunmuşlardır. Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz” ifadelerine yer verildi.

YEMEKSEPETİ SİBER SALDIRISINDA HANGİ VERİLER ÇALINDI?

Bilgisayar korsanlarının ele geçirdiklerini iddia ettikleri 30 milyon satır veri içerisinde müşterilerin ad-soyad, adres, adres, telefon, e-posta adresi ve kredi kartlarının ilk ve son 4 hanesinin olduğu öne sürüldü.

Yemeksepeti’ni hackleyen ve Nevzat Aydın’a ulaşan hackerlar, konuşmaları ayrıca teknoloji gazetecisi Mesut Çevik’e de e-posta yoluyla gönderdi.

e-Postayı Twitter hesabından paylaşan Mesut Çevik, Yemeksepeti’ni etiketleyerek, “Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. Bu konuda bir açıklama yapacak mısınız?” diye sordu.

BİLGİSAYAR KORSANLARI NE KADAR FİDYE İSTEDİ?

Yemeksepeti’ni hackleyen bilgisayar korsanlarının eski CEO Nevzat Aydın’dan fidye istediği öne sürüldü. Nevzat Aydın’ın, siber saldırı nedeniyle 1 Kasım 2021 tarihinde görevinden ayrıldığı da ortaya atılan iddialar arasında yer alıyor. Hackerlar ile Nevzat Aydın arasında geçtiği ileri sürülen yazışmalar şöyle:

Merhaba Nevzat. Sana kötü haberlerimiz var, yeniden hacklendiniz. Elimizdeki verilen 2021 Mart ayındaki sızıntıdan kalma olmadığını kanıtlamak için sana 2021 Nisan ayından sonraki bazı verileri gönderiyoruz. Lütfen dikkatlice oku ve bize hemen dönüş yap.

Soru: Ne istiyorsunuz?
Cevap: Bitcoin ile ödeme. Bize cevap verdiğinde miktarı konuşabiliriz.

Soru: Elinizde ne var?
Cevap: İçinde isimlerin, telefon numaralarının, adreslerin, e-posta adreslerinin, adres tariflerinin ve bazı kredi kartlarının son 4 hanesinin olduğu 30 milyon satırdan fazla bilgi.

Soru: Size para versem bile bu verilerin hepsini paylaşmayacağınıza ya da satmayacağınıza nasıl güvenebilirim?
Cevap: Güvenemezsin, Ama senin ödemenden sonra verileri satmakla ilgilenmiyoruz.

Soru: Bu verilerin son sızıntıyla alakalı olduğunu nasıl bilebilirim?
Cevap: Dediğim gibi bunun için bir sürü kanıtım var. e-Postanın sonundaki son 2 veriyi kontrol edebilirsin.

Soru: Son hackten sonra bile bizi nasıl hacklediniz?
Cevap: Öncelikle, çöp güvenlik mühendislerinize ve sızma testi sağlayan çöp danışmanlık şirketlerine güvenmemelisiniz. belki size tam adımları söyleyebiliriz ancak bu ödemeye bağlı.

Soru: Bu sızıntıyı benden başka bilen var mı?
Cevap: Hayır, henüz yok. CEO’nuza, CTO’nuza, diğer partnerlerinize bile söylemedik. şu an sadece siz biliyorsunuz ve davranışınıza göre durum değişebilir.

Soru: Ödeme yapmak istemiyorum, şimdi ne olacak?
Cevap: Ortalama 200 bin euroya denk gelen 2 milyon liralık ceza aldığınızı biliyoruz. Araştırdık ve 2 milyondan fazla ödeme yapacağınızı onayladık. bu durum güvenilirliğinizi sarsacak. Detayları paylaşmak için birçok Twitter hesabını ve Türk gazeteci e-postalarını ve telefon numaralarını ayarladık. altı ayda yaşanan ikinci hack vakasının oluşturacağı kaosu hayal edebilirsiniz. Ayrıca ilk sızıntı asla bir yerde paylaşılmadı veya satılmadı. belki onlara ödeme bile yapmışsınızdır ama bize ödeme yapılmazsa biz ilk olarak 100.000’den fazla kullanıcı verisini paylaşacağız. Sonra da mart 2021’den beri olan bu verileri satın almaya niyetli kişilerle iletişime geçeceğiz.

Kesinlikle bir oyun oynamaya çalışmamanızı öneriyorum. Interpol’le falan iletişime geçmeye çalışmayın. Bu maile cevap vermek için sadece 12 saatiniz var.

İkinci sızıntıdan sonra Türk halkının nasıl tepki vereceğini ve nasıl çıldıracağını düşünün. Firmanızın güvenilirliğini düşünün. KVKK’dan gelecek ikinci cezayı düşünün, ki bu kez 2 milyon Türk lirasından fazla olur.

Sizin için küçük bir meblağ istiyoruz. Sonra belki ne yaptığımızı sizinle paylaşırız çünkü 100 tane sızma testi yapacak insanı bir araya getirseniz de ne yaptığımızı bulamazsınız.

Hatta bize inanmazsanız 3. kez hacklenme bile yaşayabilirsiniz.

Etiketler: / / / /

Hasan Turan’dan, Kılıçdaroğlu’na hamburger göndermesi 
Hasan Turan’dan, Kılıçdaroğlu’na hamburger göndermesi  Hasan Çelik/ Türk USA Newspaper  Amerika’da temaslarda bulunan AK Parti İstanbul milletvekili Hasan Turan, ‘Hamburger...
Milletvekili Turan, New York Başkonsolosu Reyhan Özgür’ü ziyaret etti 
Milletvekili Turan, New York Başkonsolosu Reyhan Özgür’ü ziyaret etti  Hasan Çelik/ Türk USA Newspaper  New York’ta bulunan AK Parti İstanbul...
Eski Pentagon Danışmanı: ABD ve Ukrayna, Rusya’yla görüşmelere hazır oldukları yanılsamasını yarattı
Eski Pentagon Danışmanı: ABD ve Ukrayna, Rusya’yla görüşmelere hazır oldukları yanılsamasını yarattı ABD Savunma Bakanlığı’nın (Pentagon) eski danışmanı Emekli Albay...
Biden: Enflasyonu düşürme konusunda ilerleme kaydediyoruz
Biden: Enflasyonu düşürme konusunda ilerleme kaydediyoruz ABD Başkanı Biden, enflasyonu normal seviyelere döndürmenin zaman alacağını belirterek, enflasyonu düşürme konusunda ilerleme...
Milletvekili Hasan Turan ABD’de Kemençeyle karşılandı
Hasan Turan ABD’de Kemençeyle karşılandı Hasan Çelik/Türk USA Newspaper Video (11) ABD’ye giden İstanbul Milletvekili Hasan Turan Dünyaca ünlü JFK...
MESEM: Mesleki eğitim mi ucuz iş gücü mü?
"Okulumda yaklaşık 50 öğrenci MESEM’e kaydoldu. Sadece 3'ü okula devam ediyor. 14-17 yaş aralığından bahsediyoruz. Yorgunluktan devam edemediler ...
Erdoğan’dan İsveç’e NATO üyeliği için Temmuz mesajı
NATO üyeliği için Türkiye'nin onayına ihtiyaç duyan İsveç'in başbakanıUlf Kristersson, Ankara'ya gerçekleştirdiği ziyarette Cumhurbaşkanı Recep ...
Bahçeli’ye HDP eleştirisi: Samimiyetsizliğin devamı
MHP Genel Başkanı Devlet Bahçeli, TBMM grup toplantısında AKP heyetinin anayasa değişikliği önerisiyle ilgili olarak HDP ile görüşmesi konusunda ...
AİHM: Tutuklu HDP’li vekiller derhal serbest bırakılmalı
Avrupa İnsan Hakları Mahkemesi (AİHM), 2016 yılında dokunulmazlıkları kaldırılan ve tutuklanan 13 HDP’li milletvekili tarafından açılan davalarda ...
Bahçeli’den HDP ziyareti yorumu: Son derece doğal ve doğru
MHP Genel Başkanı Devlet Bahçeli, AKP heyetinin anayasa değişikliği önerisiyle ilgili olarak HDP ile görüşmesi konusunda partisinin meclis grup ...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ