Yemeksepeti kullanıcılarının bilgileri çalındı

Fotoğraf: Yemeksepeti

Yemeksepeti, sosyal medya hesabından yaptığı açıklamada sistemlerine yönelik 25 Mart'ta siber saldırı gerçekleştirildiğini ve kullanıcı bilgilerinin çalındığını belirtti. 

APPLE VE FACEBOOK ÜZERİNDEN BAĞLANAN KİŞİLERİN ÇALINMADI

Sisteme Apple veya Facebook üzerinden bağlanan kişilerin bilgilerinin çalınmadığı bilertilen açıklamanın tam metni şöyle: 

Siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. dünyada, siber saldırılara karşı yüzde 100 güvenli bir sistemden söz etmek mümkün olmasa bile, yemeksepeti olarak kullanıcılarımızın veri güvenliği adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz.

Ancak, bu konuda yaşanan bir gelişme üzerine, ilk ağızdan net bir bilgilendirme yapmak istiyoruz.

• ad - soyad
• doğum tarihi
• yemeksepeti’ne kayıtlı telefon numaraları
• yemeksepeti’ne kayıtlı e-posta adresleri
• yemeksepeti’ne kayıtlı adres bilgileri
• açık olarak görülemeyen, sha-256 algoritması ile maskelenmiş giriş şifreleri

YEMEK SEPETİ BU KONUDA NELER YAPIYOR?

Siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09.30’dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. yapılan çalışma sonucu ihlalin yalnızca listede açıkladığımız unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için süratle çalışmalara başladık.

Bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız adına derin bir üzüntü içerisindeyiz. yaşanan durum nedeniyle gerçekleşebilecek olası hasarları minimuma indirmek için etkilenebilecek tüm kişileri bilgilendirmek üzere harekete geçtik. saldırının nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması adına gerekli tüm önlemleri aldık. yemeksepeti kullanıcılarının veri güvenliğinden daha öncelikli hiçbir konumuzun olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek seviyede yaptığımızı sizinle paylaşmak isteriz.

KREDİ KARTI BİLGİLERİ GÜVENDE Mİ?

Kredi kartı bilgileri mastercard altyapısı ile korumalı olarak yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır. mastercard tarafında bu konuyla ilişkili herhangi bir güvenlik sorunu söz konusu değildir. kullanıcılarımız kredi kartlarını gönül rahatlığı ile kullanmaya devam edebilir.

3. KİŞİLER TARAFINDAN GİRİŞ YAPILABİLİR Mİ?

Hayır. yemeksepeti giriş şifreleri bizim veri tabanlarımızda, kullanıcılarımızın güvenliği gereği sha-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. dolayısıyla şifreler, korsanlar tarafından görüntülenemez. kullanıcılarımızın hesaplarına 3. kişilerin giriş yapması bu yüzden mümkün değildir.

 

ŞİFREYİ DEĞİŞTİRMEK GEREKİYOR MU?

Az önce de belirttiğimiz üzere yemeksepeti şifrelerine açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. ancak daha rahat etmek isteyen kullanıcılarımızın yemeksepeti şifrelerini değiştirmelerini öneririz.

Son olarak, eğer ki yemeksepeti üyeliği “apple ya da facebook’la bağlan” seçeneği ile başlamış ise, zaten bizim veri tabanımızda tutulan bir şifre bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı söz konusu olmayacaktır ve bu şifreler apple ve facebook sistemleri üzerinde güvendedir.

KİMLERE BİLGİ VERİLDİ?

KVVK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı.

Yaşanan bu üzücü olayla ilgili tüm kullanıcılarımızdan tekrar özür diliyoruz. konunun takipçisi ve yemeksepeti kullanıcılarının haklarının en büyük savunucusu olacağız.

Tükenmez Haber


PAYLAŞ