Yemeksepeti, 27 Mart günü yaptığı açıklama ile birtakım dataların çalındığını açıklaması gündeme bomba üzere düşmüştü. Açıklamada rastgele bir sayı paylaşılmazken, KVKK atağın 21,5 milyon kişiyi etkilendiğini duyurdu.

Bu olayın üzerinden şimdi kısa bir müddet geçmişken, Yemeksepeti tekrar hackler’ların gayesi oldu. Tezlere nazaran platformdaki bilgilerin tamamı yine çalındı. Hackerlar kimi bireylere ilgili bilgilerini mail yolu ile gönderdi.

Yemeksepeti’nin hacklendiği sav ediliyor

Teknolojinin gelişmesiyle birlikte hayatımıza giren bilgi güvenliği kavramı, yaşanan hack hadiseleriyle daha fazla değer kazanmaya başladı. Mart ayında hacklenen Yemeksepeti ile ilgili yeni bir sav ortaya atıldı.

60 milyon kullanıcının açık adres, isim-soyisim, telefon numarası üzere şahsî bilgilerini elde ettiklerini tez eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran imajlarını paylaştı. Kimi kullanıcılara ilişkin kredi kartı numaralarının birinci ve son 4 hanesinin de yer aldığı veritabanı, satışa çıkarıldı.

Nevzat Aydın ile irtibata geçtiklerinin altını çizen saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden şahsî bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden birtakım bilişim dalı çalışanlarının bilgilerini yayınlamıştı.

Bugün ise hackerlar, Yemeksepeti’nin Türkiye’deki birtakım gazetecilere bu bahiste cürüm duyurusunda bulunmasının akabinde rastgele bir halde 20 bin kişinin bilgilerini paylaştı.

Hacker yazdığı iletide yer verdiği açıklama ise şu formda:

Herkese merhaba

Yemeksepeti’nin bu sızıntıyı Twitter hesaplarında Türklerle paylaşan birkaç gazeteciye dava açtığını duyduğumuz için rastgele 20 bin Yemeksepeti müşteri bilgilerini paylaşmaya karar verdik.

Yemeksepeti bunu yapmaktan vazgeçmezse ve yakında bir teklifte bulunmazsa birkaç ünlü kişi bilgisiyle daha fazla data paylaşacağız.
Bilindiği üzere Yemeksepeti, hususla ilgili kendi toplumsal medya hesabından bu türlü bir durum olmadığını, sistemleri üzerinde rastgele bir müsaadesiz giriş tespit edilmediğini açıklamıştı. Yemeksepeti’nden yapılan açıklama şu halde:

“Yemeksepeti olarak kullanıcı bilgilerini müdafaanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik önlemlerini en üst seviyede aldığımızı vurgulamak isteriz. Bu son olayla ilişkili olarak da Yemeksepeti sistemlerinde bilgi ihlali olup olmadığı ayrıntılı bir biçimde araştırılmış, rastgele bir data ihlali yahut hırsızlığı katiyetle tespit edilmemiştir.”