6.8 C
Ankara
Çarşamba, Nisan 14, 2021

Siber saldırıya uğrayan Yemeksepeti’nde kullanıcıların hesap bilgileri çalındı

Okumalısınız!

Yaşam İçin Gıda
Gıda, yaşamdır! Yaşamınız söz konusu olduğunda efsaneleri bir kenara bırakın!

Yemeksepeti, kullanıcı veri tabanına kimliği tespit edilmeyen korsan ya da korsanlarca yapılan saldırıda, veri tabanından kullanıcılarının hesap bilgilerinin bir kısmının çalındığını açıkladı. Yemeksepeti, hiçbir müşterinin finansal bilgilerine erişilemediğini, yalnızca ad, soyad, doğum tarihi, telefon, mail ve kayıtlı adres bilgilerinin çalındığını bildirdi. 

Yemeksepeti, 25 Mart 2021 tarihinde, Yemeksepeti kullanıcı veri tabanının, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandığını açıkladı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmının korsanlar tarafından ele geçirildiği belirtildi.

Açıklamada, şu bilgilere yer verildi: 

”Öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan Facebook ya da Apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz. Ad-Soyad, Doğum Tarihi, Yemeksepeti’ne Kayıtlı Telefon Numaraları, Yemeksepeti’ne Kayıtlı E-posta Adresleri,  Yemeksepeti’ne Kayıtlı Adres Bilgileri, Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri.”

Yemeksepeti bu konuda neler yapıyor?

Açıklamada. siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettikleri 25.03.2021 tarihi saat 09:30’dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekipleri ve güvenlik danışmanları ile birlikte çalışmaya başladıklarını ve ihlalin sınırına ilişkin elde ettikleri bilgileri kullanıcıların yanı sıra Kişisel Verileri Koruma Kurulu, Ulusal Siber Olaylara Müdahale Merkezi ve İstanbul Cumhuriyet Başsavcılığı’na bildirildiği belirtildi. Açıklamada, şöyle denildi: 

“Bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm Yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız adına derin bir üzüntü içerisindeyiz. Yaşanan durum nedeniyle gerçekleşebilecek olası hasarları minimuma indirmek için etkilenebilecek tüm kişileri bilgilendirmek üzere harekete geçtik. Saldırının nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması adına gerekli tüm önlemleri aldık. Yemeksepeti kullanıcılarının veri güvenliğinden daha öncelikli hiçbir konumuzun olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek seviyede yaptığımızı sizinle paylaşmak isteriz.”

”Kredi kartı bilgileri güvende”

Açıklamada, kredi kartı bilgilerinin MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklandığı ve kredi kartlarının güvenle kullanılabileceği belirtildi. 

”Yemeksepeti hesabıma 3. kişiler tarafından giriş yapılabilir mi?”

Açıklamada,  ”Hayır. Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir” denildi.

Yemeksepeti şifresine açık haliyle korsanlar veya 3. kişilerin ulaşamadığı belirtilen açıklamada, müşterilerin rahat etmesi adına şifrelerini değiştirmelerini önerdikleri kaydedildi.  

Kaynak: Ajans Bizim

Son Haberler

Kestane kanseriyle mücadelede başarı

Kestane kanseriyle mücadelede başarı