Geçtiğimiz aylarda veri sızıntısı ile gündeme gelen Yemeksepeti, yine hack iddialarıyla gündeme geldi. Hackerlar, Yemeksepeti’ne ait olduğunu iddia ettikleri 60 milyon kişinin kişisel verisini satışa çıkardı.
Kasım ayında CEO değişikliğine giden Yemeksepeti, Nevzat Aydın’dan sonra Mert Baki ile yola devam etme kararı alındığını açıkladı. CEO değişikliği sonrasında ortaya çıkan veri sızıntı iddiası akıllarda soru işareti bıraktı.
Yemeksepeti, veri sızıntı iddiası ile gündemde
Teknolojinin gelişmesiyle birlikte hayatımıza giren bilgi güvenliği kavramı, yaşanan hack hadiseleriyle daha fazla önem kazanmaya başladı. Mart ayında hacklenen Yemeksepeti ile ilgili yeni bir iddia ortaya atıldı.
60 milyon kullanıcının açık adres, isim-soyisim, telefon numarası gibi kişisel verilerini elde ettiklerini iddia eden hackerlar, Nevzat Aydın ile yaptıkları konuşmaların ekran görüntülerini paylaştı. Bazı kullanıcılara ait kredi kartı numaralarının ilk ve son 4 hanesinin de yer aldığı veritabanı, satışa çıkarıldı.
Nevzat Aydın ile iletişime geçtiklerinin altını çizen saldırganlar, eski CEO’ya gerekli ispatları gönderdiklerini açıkladı. Rastgele bir telefon numarası üzerinden kişisel bilgi paylaştıklarını belirten hackerlar, bir Twitter hesabı üzerinden bazı bilişim sektörü çalışanlarının bilgilerini yayınladı.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), Mart 2021’de sızıntı ile ilgili başlattığı soruşturma sonrasında saldırganların IP adreslerini tespit ettiklerini açıkladı. Mart ayında gerçekleştirilen saldırıların yurt dışı kaynaklı olduğunu belirten yetkililer, konu hakkında gerekli birimler ile iletişime geçtiklerinin altını çizdi.
Yemeksepeti’nden konu ile ilgili açıklama geldi
Konu ile ilgili Twitter hesabından açıklama yapan şirket, şu mesajı paylaştı:
“Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerini en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde veri ihlali olup olmadığı detaylı bir şekilde araştırılmış, herhangi bir veri ihlali veya hırsızlığı kesinlikle tespit edilmemiştir.”