Atak Ajans Wordpress Haber Teması -
$ DOLAR → Alış: 15,43 / Satış: 15,49
€ EURO → Alış: 16,03 / Satış: 16,10

Yemeksepeti hacklendi mi?

Yemeksepeti siber saldırıya uğradı iddiası şirket tarafından tam olarak doğrulanmazken, bilgisayar korsanlarının, ele geçirdikleri hesapların …

Yemeksepeti hacklendi mi?
  • 16.11.2021
  • 117 kez okundu

Yemeksepeti siber saldırıya uğradı iddiası şirket tarafından tam olarak doğrulanmazken, bilgisayar korsanlarının, ele geçirdikleri hesapların bazılarına e-posta göndererek kişisel bilgilerini paylşamaları kafalarda soru işaretlerine neden oldu. Öte yandan Yemeksepeti’nin eski CEO’su Nevzat Aydın’ın 1 Kasım 2021 tarihinde görevini bırakmasının nedeninin, söz konusu hacklenme olduğu ileri sürüldü.

YEMEKSEPETİ HACKLENDİ Mİ?

27 Mart 2021 tarihinde siber saldırıya uğrayan Yemeksepeti’nin yeniden hacklendiği iddia edildi. Yüz binlerce kullanıcısı olan siteyle ilgili iddiaların ardından Yemeksepeti’nin resmi Twitter adresinden siber saldırı açıklaması geldi. Şirketten yapılan açıklamada “Kötü niyetli bazı kişilerin kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek yayınlama tehdidiyle fidye talebinde bulundukları” belirtildi.

Yapılan açıklamada, “Kötü niyetli bazı kişilerin, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirkete ulaşıp fidye talebinde bulunmuşlardır. Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz” ifadelerine yer verildi.

YEMEKSEPETİ SİBER SALDIRISINDA HANGİ VERİLER ÇALINDI?

Bilgisayar korsanlarının ele geçirdiklerini iddia ettikleri 30 milyon satır veri içerisinde müşterilerin ad-soyad, adres, adres, telefon, e-posta adresi ve kredi kartlarının ilk ve son 4 hanesinin olduğu öne sürüldü.

Yemeksepeti’ni hackleyen ve Nevzat Aydın’a ulaşan hackerlar, konuşmaları ayrıca teknoloji gazetecisi Mesut Çevik’e de e-posta yoluyla gönderdi.

e-Postayı Twitter hesabından paylaşan Mesut Çevik, Yemeksepeti’ni etiketleyerek, “Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. Bu konuda bir açıklama yapacak mısınız?” diye sordu.

BİLGİSAYAR KORSANLARI NE KADAR FİDYE İSTEDİ?

Yemeksepeti’ni hackleyen bilgisayar korsanlarının eski CEO Nevzat Aydın’dan fidye istediği öne sürüldü. Nevzat Aydın’ın, siber saldırı nedeniyle 1 Kasım 2021 tarihinde görevinden ayrıldığı da ortaya atılan iddialar arasında yer alıyor. Hackerlar ile Nevzat Aydın arasında geçtiği ileri sürülen yazışmalar şöyle:

Merhaba Nevzat. Sana kötü haberlerimiz var, yeniden hacklendiniz. Elimizdeki verilen 2021 Mart ayındaki sızıntıdan kalma olmadığını kanıtlamak için sana 2021 Nisan ayından sonraki bazı verileri gönderiyoruz. Lütfen dikkatlice oku ve bize hemen dönüş yap.

Soru: Ne istiyorsunuz?
Cevap: Bitcoin ile ödeme. Bize cevap verdiğinde miktarı konuşabiliriz.

Soru: Elinizde ne var?
Cevap: İçinde isimlerin, telefon numaralarının, adreslerin, e-posta adreslerinin, adres tariflerinin ve bazı kredi kartlarının son 4 hanesinin olduğu 30 milyon satırdan fazla bilgi.

Soru: Size para versem bile bu verilerin hepsini paylaşmayacağınıza ya da satmayacağınıza nasıl güvenebilirim?
Cevap: Güvenemezsin, Ama senin ödemenden sonra verileri satmakla ilgilenmiyoruz.

Soru: Bu verilerin son sızıntıyla alakalı olduğunu nasıl bilebilirim?
Cevap: Dediğim gibi bunun için bir sürü kanıtım var. e-Postanın sonundaki son 2 veriyi kontrol edebilirsin.

Soru: Son hackten sonra bile bizi nasıl hacklediniz?
Cevap: Öncelikle, çöp güvenlik mühendislerinize ve sızma testi sağlayan çöp danışmanlık şirketlerine güvenmemelisiniz. belki size tam adımları söyleyebiliriz ancak bu ödemeye bağlı.

Soru: Bu sızıntıyı benden başka bilen var mı?
Cevap: Hayır, henüz yok. CEO’nuza, CTO’nuza, diğer partnerlerinize bile söylemedik. şu an sadece siz biliyorsunuz ve davranışınıza göre durum değişebilir.

Soru: Ödeme yapmak istemiyorum, şimdi ne olacak?
Cevap: Ortalama 200 bin euroya denk gelen 2 milyon liralık ceza aldığınızı biliyoruz. Araştırdık ve 2 milyondan fazla ödeme yapacağınızı onayladık. bu durum güvenilirliğinizi sarsacak. Detayları paylaşmak için birçok Twitter hesabını ve Türk gazeteci e-postalarını ve telefon numaralarını ayarladık. altı ayda yaşanan ikinci hack vakasının oluşturacağı kaosu hayal edebilirsiniz. Ayrıca ilk sızıntı asla bir yerde paylaşılmadı veya satılmadı. belki onlara ödeme bile yapmışsınızdır ama bize ödeme yapılmazsa biz ilk olarak 100.000’den fazla kullanıcı verisini paylaşacağız. Sonra da mart 2021’den beri olan bu verileri satın almaya niyetli kişilerle iletişime geçeceğiz.

Kesinlikle bir oyun oynamaya çalışmamanızı öneriyorum. Interpol’le falan iletişime geçmeye çalışmayın. Bu maile cevap vermek için sadece 12 saatiniz var.

İkinci sızıntıdan sonra Türk halkının nasıl tepki vereceğini ve nasıl çıldıracağını düşünün. Firmanızın güvenilirliğini düşünün. KVKK’dan gelecek ikinci cezayı düşünün, ki bu kez 2 milyon Türk lirasından fazla olur.

Sizin için küçük bir meblağ istiyoruz. Sonra belki ne yaptığımızı sizinle paylaşırız çünkü 100 tane sızma testi yapacak insanı bir araya getirseniz de ne yaptığımızı bulamazsınız.

Hatta bize inanmazsanız 3. kez hacklenme bile yaşayabilirsiniz.

Etiketler: / / / /

Edirne’de sağanak yağış hayatı olumsuz etkiledi
Edirne'de akşam saatlerinde başlayan yağış, tesirini giderek arttırdı. Kısa müddette sağanak yağışa dönen yağmur yollarda su birikintileri ...
Konya’da 576 kişi aynı şikayetlerle hastaneye başvurdu
Konya'nın Ereğli ilçesi Kaymakamı Edip Çakıcı, yaptığı yazılı açıklamada, Ereğli Devlet Hastanesine dün gece yarısından itibaren bulantı, kusma ...
Kilo vermeye yardımcı sıfır kalorili 20 besin
Kilo vermek istediğinizde ortaya çıkan birinci soru şudur: Kilo vermek için kaç kalori alınmalı? Kilo alımını yahut kilo kaybını direkt...
İsveç’ten NATO üyeliğine yeşil ışık
Almanya'nın Başşehri Berlin'de düzenlenen NATO Dışişleri Bakanları Gayriresmi Toplantısı’nda İsveç ve Finlandiya’nın NATO’ya beklenen ...
Ordu’da yol kesme tartışmasında yaşlı amcasını öldürdü
Ordu'nun Ünye ilçesine bağlı Güzelyalı Mahallesi Çakmak Mevkisinde 40 yaşındaki Türker Çelik ile 80 yaşındaki amcası Halit Çelik, yol kesme...
Matematiğin somut haliyle buluştular
2 gün boyunca süren şenlikte; matematiğin çeşitli bahisleri üzerine uzman konuşmacıların söyleşileri, matematiği sanatla birleştiren fotoğraf ...
Bursa’da otomobil düz yolda takla attı
Bursa'nın Yıldırım ilçesinde istikamet eden şoför, panik nedeniyle kaza yaptı. Öbür bir aracın birdenbire şerit değiştirmesinden ötürü ...
Denizli’de dolandırıldığını öğrenen yaşlı kadın baygınlık geçirdi
Denizli'nin Acıpayam ilçesinde yaşayan 76 yaşındaki Cemile Özcan, kendisini jandarma olarak tanıtan şahıslar tarafından dolandırıldı. Yalnız ...
Bakan Çavuşoğlu’ndan NATO açıklaması
NATO Dışişleri Bakanları Gayriresmi Toplantısı için üye devletlerin bakanları Almanya’nın başşehri Berlin’de bir ortaya geldi. Görüşmenin ...
Konya’da yağmur duası yolunda kaza: Ölü ve yaralılar var
İç Anadolu Bölgesi'nde az yağış alan bölgelerden Konya'da yağmur duası yapılmaya başlandı. Dua için yola çıkan bir araç ise kaza...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ