İnternet üzerinden yemek siparişi verilmesi fikriyle 2001 yılında kurulan ve milyonlarca kullanıcıya hizmet veren Yemeksepeti hacklendi. Şirketin resmi Twitter hesabından yapılan açıklamaya göre veritabanı bilgilerinin bir bölümü bilgisayar korsanlarının eline geçti.
Şirket konuyla ilgili açıklamasında hangi verilerin çalındığını ve bundan sonra atılacak adımları kamuoyuyla paylaştı. Benzer bir açıklamayı da tüm kullanıcılarına mail olarak gönderdi.
Yemeksepeti kullanıcı bilgileri 25 Mart’ta çalındı
Twitter üzerinde paylaşılan açıklamada “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi” ifadelerine yer verildi.
Kredi kartı bilgileri güvende mi?
Hacklenme olayı milyonlarca Yemeksepeti kullanıcısının kredi kartı bilgileri için endişelere neden oldu. Ancak açıklamanın devamındaki detaylara göre hackerlar tarafından ele geçirilen kullanıcı bilgileri arasında kredi kartı bilgileri bulunmuyor. Ele geçirilen veriler şöyle:
- Ad-Soyad
- Doğum Tarihi
- Yemeksepeti’nde kayıtlı telefon numaraları
- Yemeksepeti’nde kayıtlı e-posta adresleri
- Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
- Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi
Açıklamaya göre, kullanıcı şifreleri SHA-256 algoritmasıyla şifrelendiği için kırılması imkansıza yakın. Kredi kartı ve diğer ödeme bilgileri ise güvende. Kart bilgileri Yemeksepeti’nin kendi veritabanında değil, MasterCard’ın uzak veritabanında barındığı için herhangi bir güvenlik sorunu bulunmuyor.
Yemeksepeti bundan sonra ne yapacak?
Şirket saldırıdan sonra alınan önemleri ve bundan sonra atılacak adımları da kamuoyu ile paylaştı:
Siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09.30’dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. Yapılan çalışma sonucu ihlalin yalnızca listede açıkladığı unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için süratle çalışmalara başladık.
Bilgisayar korsanlarının eline geçen bilgilerde doğum tarihi ve ad-soyad bilgilerinin bulunması güvensiz şifrelerin tahmin edilmesini sağlayabilir. Eğer platformda kullandığınız şifre yeteri kadar güçlü değilse değiştirmenizi öneririz. Güvenliği maksimuma çıkarmak için için rastgele şifre oluşturucular kullanabilirsiniz.
Siber güvenlik için önemli bir örnek olan bu gelişmeyle ilgili düşüncelerinizi yorumlarda paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}