Yemeksepeti, 25 Mart Perşembe sabah saatlerinde kullanıcı veri tabanının kimliği tespit edilemeyen siber korsan veya korsanlar tarafından saldırıya uğradığını açıkladı. Yaşanan güvenlik ihlâli nedeniyle Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
Twitter hesabı üzerinden bir resmi duyuru yayınlayan Yemeksepeti; ad, soyad, doğum tarihi, kayıtlı telefon numaraları, e-posta adresleri, adres bilgileri gibi bilgilerin yanı sıra, kullanıcıların açık olarak görülmeyen, SHA-256 algoritmasıyla maskelenmiş giriş şifrelerinin çalındığını kaydetti. Bununla birlikte kredi kartı bilgileri dahil olmak üzere herhangi bir finansal bilgiye veya şifreye erişim olmadı. Benzer şekilde Yemeksepeti üyeliklerini Apple veya Facebook hesaplarıyla açan kullanıcıların şifrelerine erişim veya bunların ele geçirilmesi gibi bir durum söz konusu olmadı.
Yemeksepeti, yukarıda saydığımız unsurların dışında herhangi bir veri hırsızlığının gerçekleşmediğini doğruladığını belirtti. Elde edilen bilgilerin gerekli yasal mercilerle ve kamuoyuyla paylaşılması için saldırı tespitinin hemen ardından çalışmalara başlayan site, bugün de bilgilendirmeyi yapmış oldu. Konuyla ilgili olarak Kişisel Verileri Koruma Kurulu, Ulusal Siber Olaylara Müdahale Merkezi ve İstanbul Cumhuriyet Başsavcılığı bilgilendirildi.
Saldırının nasıl yapıldığını tespit eden Yemeksepeti, ihlâle neden olan sorunu ortadan kaldırdığını da kaydetti. Veri güvenliğinden öncelikli bir konularının olmadığını, gereken tüm teknik ve sistemsel çalışmaların en üst seviyede yapıldığını da dile getirdi.
Yemeksepeti kullanıcılarının kredi kartı bilgileri güvende mi?
Birçok Yemeksepeti kullanıcısı, ödemenin kolay bir şekilde gerçekleşmesi amacıyla kredi kartı bilgilerinin sitede kaydedilmesini tercih ediyordu. Açıklamada bununla ilgili bir detay da bulunuyor. Kredi kartı bilgileri, Yemeksepeti veri tabanlı dışında, MasterCard altyapısıyla korunduğu için güvenli olarak saklanıyor ve saldırıdan etkilenmedi.
Yemeksepeti hesaplarınıza başka kişiler giriş yapabilir mi?
Yemeksepeti, giriş şifrelerinin kendi veri tabanlarında SHA-256 kriptografik algoritmayla tutulduğunun altını çiziyor. Yani, şifre maskelenerek veri tabanına işleniyor. Veri tabanına erişen bir siber korsan, sadece karıştırılmış bir karakter dizisi görüyor. Şifrenin kendisini görmesi mümkün olmuyor. Bu nedenle de Yemeksepeti hesabınıza başkalarının giriş yapması mümkün görünmüyor.
Yine de, rahat etmek isteyen kullanıcılar, Yemeksepeti hesaplarına giriş yaptıklarını şifrelerini değiştirebilirler. Zaten site de bunu öneriyor.
Kamuoyuna duyurumuzdur. pic.twitter.com/tIJ1ykokwx
— Yemeksepeti (@yemeksepeti) March 27, 2021
Bu fırsatlar ilginizi çekebilir
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
