2001 yılında internet tabanlı yemek siparişi amacıyla kurulan ve geçtiğimiz günlerde yirminci yaşını kutlayan Yemeksepeti, siber saldırıya uğradı. Firma, Yemeksepeti’nin resmi Twitter hesabından çalınan bilgiler ve bundan sonra Yemeksepeti firmasının atacağı adımlarla ilgili kullanıcıları bilgilendirdi. Yapılan açıklamaya göre kredi kartı bilgileri Yemeksepeti’nin veritabanında değil, MasterCard’ın veritabanında tutuluyor. Böylece kredi kartı bilgilerinin herhangi bir tehlikede olması söz konusu değil.
Twitter’dan yapılan açıklamaya göre siber saldırı, 25 Mart 2021 sabahı gerçekleşti. Ancak, Yemeksepeti saldırıyı bugün saat 14:01’de Twitter üzerinden duyurdu. Firma, kullanıcılarına karşı şeffaf olmanın çok önemli olduğunu belirterek çalınan bilgilerin listesini yayınladı. Listenin tamamı şu şekilde:
- Ad – Soyad
- Doğum Tarihi
- Yemeksepeti’nde kayıtlı telefon numaraları
- Kayıtlı e-posta adresleri
- Kayıtlı ev ve iş adresi bilgileri
- Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekildeki verisi
Firma, Yemeksepeti kullanıcılarına ait şifrelerin, korsanların ele geçiremediği bilgilerden bir tanesi olduğunu söylüyor. Ancak doğum tarihi, isim ve soyisim gibi bilgilerin ele geçirilmesi büyük sıkıntılardan birisi. Bu olay, şifresini bu bilgileri temel alarak oluşturan hesapların tehlikede olduğunu gösteriyor.
Firma yaptığı açıklamada, içi rahat etmeyen kullanıcıların mevcut şifrelerini değiştirebileceğini söyledi. Ek olarak Yemeksepeti’ne Facebook ya da Apple üzerinden kayıt olanların şifrelerinin güvenli olduğunu vurguladı. Apple ve Facebook üzerinden kayıt işlemini tamamlayanların şifrelerine Yemeksepeti hiçbir şekilde erişemiyor. Doğal olarak Apple ve Facebook bu şifreleri kendi veri tabanlarında saklıyor.
Yine de şirket, şifrelere herhangi bir erişim olmadığını söyleyerek değiştirmenin çok da gerekli olmadığını belirtti. Buna rağmen, eğer uygulamada doğum tarihi veya adınızı içeren tahmin edilmesi kolay bir şifreniz varsa değiştirmenizi öneriyoruz.
Yemeksepeti’nin Bundan Sonraki Adımı
Yemeksepeti siber saldırıya uğradı ancak firma bundan sonraki adımlarında siber korsanların bulunması için en üst düzeyde çalışma gösterdiklerini belirtti. Firma, siber güvenlik ekipleri, yazılımcılar ve güvenlik danışmanlarıyla hasarı en aza indirmek için çalıştıklarını söyledi. Ayrıca Yemeksepeti, Kişisel Verileri Koruma Kurulu (KVKK) ve İstanbul Cumhuriyet Başsavcılığı’nı bilgilendirdi. Ek olarak, Ulusal Siber Olaylara Müdahale Merkezi’ni de işin içine dahil ettiler.
Yemeksepeti’nin bu bilgiyi olabilecek en şeffaf şekilde kamuoyuna sunması şirketin aldığı hasarı en aza düşüren etkenlerden bir tanesi. Ayrıca, müşteri güveni açısından da doğru hamleyi yapan firma sürecin en yakın takipçisi olacaklarını söyledi. Uzun yıllardır firmanın verdiği kaliteli hizmet ve müşteri memnuniyetine duydukları saygı sayesinde bu olayı şirkete çok zarar vereceğini düşünmüyoruz.
Ayrıca, verileri çalınan kişilere bir elektronik posta gönderilmiş gibi gözüküyor. Eğer siz de verilerinizin çalınıp çalınmadığını merak ediyorsanız gelen kutusunu kontrol edebilirsiniz.