Yemeksepeti olayı sosyal medya gündemine damga vurdu. Zira, 8 ay önce Yemeksepeti'ni hackleyen bilgisayar korsanları, bir kez daha siber saldırı düzenleyerek bu kez 100 bin kullanıcının kişisel bilgilerini ele geçirdi. Yemeksepeti'nden yapılan açıklamada ise, bilgisayar korsanlarının fidye istediği fakat kendi veritabanlarında güvenlik ihlali olup olmadığının araştırıldığı belirtildi. İşte, Yemeksepeti hacklenme olayında son durum...
Yemeksepeti siber saldırıya uğradı iddiası şirket tarafından tam olarak doğrulanmazken, bilgisayar korsanlarının, ele geçirdikleri hesapların bazılarına e-posta göndererek kişisel bilgilerini paylaşmaları kafalarda soru işaretlerine neden oldu. Öte yandan Yemeksepeti'nin eski CEO'su Nevzat Aydın'ın 1 Kasım 2021 tarihinde görevini bırakmasının nedeninin, söz konusu hacklenme olduğu ileri sürüldü.
YEMEKSEPETİ HACKLENDİ Mİ?
25 Mart 2021 tarihinde siber saldırıya uğrayan Yemeksepeti'nin yeniden hacklendiği iddia edildi. Yüz binlerce kullanıcısı olan siteyle ilgili iddiaların ardından Yemeksepeti'nin resmi Twitter adresinden siber saldırı açıklaması geldi. Duyuruda, bazı kişilerin kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek yayınlama tehdidiyle fidye talebinde bulundukları belirtildi.
Yapılan açıklamada, "Kötü niyetli bazı kişilerin, kaynağı belli olmayan verileri Yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirkete ulaşıp fidye talebinde bulunmuşlardır. Yemeksepeti olarak kullanıcı verilerini korumanın en temel önceliğimiz olduğunu ve bu kapsamda siber güvenlik tedbirlerimiz en üst düzeyde aldığımızı vurgulamak isteriz. Bu son olayla bağlantılı olarak da Yemeksepeti sistemlerinde bir veri ihlali olup olmadığı uzman ekiplerce detaylı bir şekilde araştırılmış, herhangi bir veri ihlali ya da hırsızlığı kesinlikle tespit edilmemiştir. Diğer taraftan, bir veri hırsızlığı yaşanması durumunda yapılması gerekenler kanunlarla açıkça belirlenmiş olup, Yemeksepeti olarak bugüne kadar yaptığımız gibi kanunlara uygun şekilde açık ve şeffaf bir süreç yürüteceğimizi kamuoyuna duyururuz" ifadelerine yer verildi.
YEMEKSEPETİ SİBER SALDIRISINDA HANGİ VERİLER ÇALINDI?
Bilgisayar korsanlarının ele geçirdiklerini iddia ettikleri 30 milyon satır veri içerisinde 100 binden fazla müşterinin ad-soyad, adres, adres, telefon, e-posta adresi ve kredi kartlarının ilk ve son 4 hanesinin olduğu öne sürüldü.
Yemeksepeti'ni hackleyen ve Nevzat Aydın'a ulaşan hackerlar, konuşmaları ayrıca teknoloji gazetecisi Mesut Çevik'e de e-posta yoluyla gönderdi.
e-Postayı Twitter hesabından paylaşan Mesut Çevik, Yemeksepeti'ni etiketleyerek, "Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. Bu konuda bir açıklama yapacak mısınız?" diye sordu.
BİLGİSAYAR KORSANLARI NE KADAR FİDYE İSTEDİ?
Yemeksepeti'ni hackleyen bilgisayar korsanlarının eski CEO Nevzat Aydın'dan fidye istediği öne sürüldü. Nevzat Aydın'ın, siber saldırı nedeniyle 1 Kasım 2021 tarihinde görevinden ayrıldığı da ortaya atılan iddialar arasında yer alıyor. Hackerlar ile Nevzat Aydın arasında geçtiği ileri sürülen yazışmalar şöyle:
Merhaba Nevzat. Sana kötü haberlerimiz var, yeniden hacklendiniz. Elimizdeki verilen 2021 Mart ayındaki sızıntıdan kalma olmadığını kanıtlamak için sana 2021 Nisan ayından sonraki bazı verileri gönderiyoruz. Lütfen dikkatlice oku ve bize hemen dönüş yap.
Soru: Ne istiyorsunuz?
Cevap: Bitcoin ile ödeme. Bize cevap verdiğinde miktarı konuşabiliriz.
Soru: Elinizde ne var?
Cevap: İçinde isimlerin, telefon numaralarının, adreslerin, e-posta adreslerinin, adres tariflerinin ve bazı kredi kartlarının son 4 hanesinin olduğu 30 milyon satırdan fazla bilgi.
Soru: Size para versem bile bu verilerin hepsini paylaşmayacağınıza ya da satmayacağınıza nasıl güvenebilirim?
Cevap: Güvenemezsin, Ama senin ödemenden sonra verileri satmakla ilgilenmiyoruz.
Soru: Bu verilerin son sızıntıyla alakalı olduğunu nasıl bilebilirim?
Cevap: Dediğim gibi bunun için bir sürü kanıtım var. e-Postanın sonundaki son 2 veriyi kontrol edebilirsin.
Soru: Son hackten sonra bile bizi nasıl hacklediniz?
Cevap: Öncelikle, çöp güvenlik mühendislerinize ve sızma testi sağlayan çöp danışmanlık şirketlerine güvenmemelisiniz. belki size tam adımları söyleyebiliriz ancak bu ödemeye bağlı.
Soru: Bu sızıntıyı benden başka bilen var mı?
Cevap: Hayır, henüz yok. CEO'nuza, CTO'nuza, diğer partnerlerinize bile söylemedik. şu an sadece siz biliyorsunuz ve davranışınıza göre durum değişebilir.
Soru: Ödeme yapmak istemiyorum, şimdi ne olacak?
Cevap: Ortalama 200 bin euroya denk gelen 2 milyon liralık ceza aldığınızı biliyoruz. Araştırdık ve 2 milyondan fazla ödeme yapacağınızı onayladık. bu durum güvenilirliğinizi sarsacak. Detayları paylaşmak için birçok Twitter hesabını ve Türk gazeteci e-postalarını ve telefon numaralarını ayarladık. altı ayda yaşanan ikinci hack vakasının oluşturacağı kaosu hayal edebilirsiniz. Ayrıca ilk sızıntı asla bir yerde paylaşılmadı veya satılmadı. belki onlara ödeme bile yapmışsınızdır ama bize ödeme yapılmazsa biz ilk olarak 100.000'den fazla kullanıcı verisini paylaşacağız. Sonra da mart 2021'den beri olan bu verileri satın almaya niyetli kişilerle iletişime geçeceğiz.
Kesinlikle bir oyun oynamaya çalışmamanızı öneriyorum. Interpol'le falan iletişime geçmeye çalışmayın. Bu maile cevap vermek için sadece 12 saatiniz var.
İkinci sızıntıdan sonra Türk halkının nasıl tepki vereceğini ve nasıl çıldıracağını düşünün. Firmanızın güvenilirliğini düşünün. KVKK'dan gelecek ikinci cezayı düşünün, ki bu kez 2 milyon Türk lirasından fazla olur.
Sizin için küçük bir meblağ istiyoruz. Sonra belki ne yaptığımızı sizinle paylaşırız çünkü 100 tane sızma testi yapacak insanı bir araya getirseniz de ne yaptığımızı bulamazsınız.
Hatta bize inanmazsanız 3. kez hacklenme bile yaşayabilirsiniz.