Yemeksepeti’nden 21 milyon kişinin verisi çalındı


29 Mart 2021 Pazartesi 19:13
ABONE OL
Yemeksepeti’nden 21 milyon kişinin verisi çalındı

2001 yılında internet üzerinden yemek siparişi hizmeti vermeye başlayan Yemeksepeti, şirketin açıklamasına göre 25 Mart 2021 tarihinde hacklendi. İki gün sonra Twitter üzerinden açıklamaya göre kullanıcı bilgilerinin bulunduğu veritabanının bir bölümü ele geçirildi.

Bilgilerin çalınmasıyla ilgili olarak hangi tür verilerin çalındığı da açıklandı. Ayrıca tüm kullanıcılar mail yoluyla bilgilendirildi. Kişisel Verileri Koruma Kurulu ise ilk somut adımını duyurdu.

KVKK, hacklenen Yemeksepeti için inceleme başlattı

Son zamanlarda çökme sorunlarıyla sıkça gündeme gelen Yemeksepeti’nin hacklendiği birkaç gün önce resmiyet kazandı. Şirketin veritabanında bulunan ad soyad, doğum tarihi, kayıtlı telefon numaraları, e-posta adresleri, kayıtlı ev/iş adresi ve kullanıcıların SHA-256 algoritması ile şifrelenmiş veriler çalındı.

yemeksepeti hacklendi

Kişisel Verileri Koruma Kurumu, veri ihlali yaşanan olayla ilgili Yemeksepeti’ne inceleme başlattığını açıkladı. KVKK’dan yapılan açıklama şu şekilde:

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

  • 18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği,
  • Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,
  • 25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği,
  • Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği,
  • Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği,
  • İhlalden 21.504.083 kişinin etkilendiği,
  • İhlalden etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğunun değerlendirildiği,
  • Kredi kartı ya da finansal verilerin etkilenmediğinin belirtildiği, kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı,
  • İlgili kişilerin ihlal ile ilgili olarak [email protected] e-mail adresi üzerinden bilgi alabileceği,

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.03.2021 tarih ve 2021/321 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.




yazarYiğit Can Polat

1999 yılından bu zamana kadar en büyük tutkum olan teknolojiyi, ilk masaüstü bilgisayarımı kutusundan çıkarırken yaşadığım ilk günkü heyecanımla beraber ShiftDelete.Net ailesi içinde sizlere ulaştırmaya çalışıyorum.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Abone ol
Bildir
guest
5 Yorum
Dahili geri bildirimler
Tüm yorumlar
Norm Cinco
Norm Cinco
12 gün önce

siriysem kendimi haklı buluyorum değilsem de insanım ve zaten insanım

Teknoloji Dostu
Teknoloji Dostu
12 gün önce

satmışlar işte. şimdi de hacklendik yalanını uyduruyorlar. Olan bilgilere oldu. Millet de whatsapp sözleşmesi için uğraşsın dursun. asıl açık böyle yerlerde

Teknoloji Dostu
Teknoloji Dostu
12 gün önce

Ya bu calindi olayida efsane olmus. Calanlarda mal di sadece kisisel bilgileri calmislar baksaniza. Ne kadar namuslularmis. Ya arkadas sattik diyemiyorlar calindi ama kart bilgileri degil sadece kisisel bilgiler. Hacker larda kafasiz sadece kisisel bilgileri calsak yeter. Kart bilgileri bize lazim degil demisler. Kim yediyse elini kaldirsinda esas saflari bilelim. YERSEN.

Teknoloji Dostu
Teknoloji Dostu
10 gün önce

Uygulamayı kaldırdım şimdiye kadar kullandığım için pişmanım herkese de bunu söylüyorum yazıklar olsun.
Hala televizyonda reklamlarınız var çekin insanları daha fazla sinirlendirmeyin.

Teknoloji Dostu
Teknoloji Dostu
9 gün önce

Getir yemek yapmadıysa ne olayım 🙂

" Yemeksepeti’nden 21 milyon kişinin verisi çalındı konulu haberimizde ShiftDelete.Net olarak sizlere Yemeksepeti’nden 21 milyon kişinin verisi çalındı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Yemeksepeti’nden 21 milyon kişinin verisi çalındı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Samsung Galaxy S21 Ultra uzun kullanım testi! Samsung Galaxy S21 Ultra uzun kullanım testi!
  2. 2 Nalet Bebe ile Skytech TV incelemesi Nalet Bebe ile Skytech TV incelemesi
  3. 3 Samsung Galaxy A72 kutusundan çıkıyor Samsung Galaxy A72 kutusundan çıkıyor
  4. 4 Anker Nebula deneyim merkezini gezdik Anker Nebula deneyim merkezini gezdik
  5. 5 Asus ROG Phone 5 inceleme Asus ROG Phone 5 inceleme
  6. 6 Asus ROG Phone 5 vs Black Shark 3: Hangisini almalı? Asus ROG Phone 5 vs Black Shark 3: Hangisini almalı?
  7. 7 Samsung M5 ve M7 Akıllı Monitör incelemesi! Samsung M5 ve M7 Akıllı Monitör incelemesi!
  8. 8 Toplantıların vazgeçilmezi: Poly Studio USB inceleme Toplantıların vazgeçilmezi: Poly Studio USB inceleme
  9. 9 Hepsiburada'dan 1.600.000 TL'lik araba almayı denedik! Hepsiburada'dan 1.600.000 TL'lik araba almayı denedik!
  10. 10 Maskelerden kurt çıkıyor mu? Denedik! Maskelerden kurt çıkıyor mu? Denedik!