ALTUĞ GÖMLEKSİZ
Technopat'ın haberine göre geçtiğimiz Mart ayında saldırıya uğrayan ve verileri çalınarak satışa çıkarılan Yemeksepeti, yine bir hacker grubu tarafından saldırıya uğradı. Söz konusu saldırı sonucu kullanıcı verileri, birçok metrikle birlikte ele geçirildi.
Ele geçirilen bilgiler arasında kullanıcı isimleri, telefon numaraları, adresler, kayıtlı kredi kartlarının son 4 haneleri yer alıyor. Verileri çalınan üye sayısının ise 30 milyonun üzerinde olduğu belirtilmiş.
Saldırıyı gerçekleştiren hacker grubu, verileri satışa çıkarmadan önce Yemeksepeti’nin sahibi Nevzat Aydın ile iletişime geçmiş. Verilerin satışa çıkmaması için pazarlık yapmak isteyen hacker grubu, saldırı esnasında henüz CEO görevinden ayrılmayan Nevzat Aydın’a saldırıdan sadece kendisinin haberdar olduğunu, istedikleri ödemenin yapılmaması durumunda saldırıyı herkese duyuracaklarını belirtmiş. Bu haberimizin kaynağı da tam olarak burası.
Nevzat Aydın’dan istediklerini alamadıklarını düşündüğümüz grup, tüm yazışmaları ve saldırıyı kanıtlayan birkaç veriyi gazetecilerle paylaştı. Söz konusu veriler, birçok ciddi bilginin açığa çıktığını doğruluyor. Bu veriler arasında Nevzat Aydın’ın kişisel bilgileri de dahil olmak üzere birçok ünlü isme ait bilgileri içeriyor.
Nevzat Aydın’la hacker grubu arasında yapılan görüşmenin sonunda üçüncü bir saldırı detayı da yer alıyor. Bu saldırının ise fidye ödemesi yapılmaması durumunda yapılacağı belirtilmiş. Yani üçüncü bir saldırının gerçekleşmiş olabileceği ve daha fazla bilginin saldırganlar tarafından ele geçirilebileceğini söyleyebiliriz.
YEMEKSEPETİ'NDEN AÇIKLAMA
Kullanıcı veri tabanına yönelik siber saldırı iddialarına ilişkin olarak Yemeksepeti'nden ilk açıklama geldi. Firmanın sosyal medya hesabından yaptığı açıklamada “Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır” denildi.
Technopat'ın haberine göre geçtiğimiz Mart ayında saldırıya uğrayan ve verileri çalınarak satışa çıkarılan Yemeksepeti, yine bir hacker grubu tarafından saldırıya uğradı. Söz konusu saldırı sonucu kullanıcı verileri, birçok metrikle birlikte ele geçirildi.
Ele geçirilen bilgiler arasında kullanıcı isimleri, telefon numaraları, adresler, kayıtlı kredi kartlarının son 4 haneleri yer alıyor. Verileri çalınan üye sayısının ise 30 milyonun üzerinde olduğu belirtilmiş.
Saldırıyı gerçekleştiren hacker grubu, verileri satışa çıkarmadan önce Yemeksepeti’nin sahibi Nevzat Aydın ile iletişime geçmiş. Verilerin satışa çıkmaması için pazarlık yapmak isteyen hacker grubu, saldırı esnasında henüz CEO görevinden ayrılmayan Nevzat Aydın’a saldırıdan sadece kendisinin haberdar olduğunu, istedikleri ödemenin yapılmaması durumunda saldırıyı herkese duyuracaklarını belirtmiş. Bu haberimizin kaynağı da tam olarak burası.
Nevzat Aydın’dan istediklerini alamadıklarını düşündüğümüz grup, tüm yazışmaları ve saldırıyı kanıtlayan birkaç veriyi gazetecilerle paylaştı. Söz konusu veriler, birçok ciddi bilginin açığa çıktığını doğruluyor. Bu veriler arasında Nevzat Aydın’ın kişisel bilgileri de dahil olmak üzere birçok ünlü isme ait bilgileri içeriyor.
Böylesi bir durumun büyük sıkıntılar çıkarabileceğini düşündüğümüzde, Yemeksepeti’ni yeni bir cezanın beklediğini söyleyebiliriz.Yemeksepeti’nden yaklaşık 50 milyon kişinin verilerinin çalınıp Darkweb’de satıldığı belirtilmişti.
— ibrahim Haskoloğlu (@haskologlu) November 15, 2021
Verileri satışa sunan Hacker’a ulaştım, kanıtlaması için kendi adresimi, telefon numaramı göndermesini istedim
Kendisi açık adresimin tarifiyle beraber telefon numaramı gönderdi. pic.twitter.com/Zb4xFrnBPB
Nevzat Aydın’la hacker grubu arasında yapılan görüşmenin sonunda üçüncü bir saldırı detayı da yer alıyor. Bu saldırının ise fidye ödemesi yapılmaması durumunda yapılacağı belirtilmiş. Yani üçüncü bir saldırının gerçekleşmiş olabileceği ve daha fazla bilginin saldırganlar tarafından ele geçirilebileceğini söyleyebiliriz.
YEMEKSEPETİ'NDEN AÇIKLAMA
Kullanıcı veri tabanına yönelik siber saldırı iddialarına ilişkin olarak Yemeksepeti'nden ilk açıklama geldi. Firmanın sosyal medya hesabından yaptığı açıklamada “Kötü niyetli bazı kişiler, kaynağı belli olmayan verileri yemeksepeti ile ilişkilendirerek bu verileri yayınlama tehdidiyle şirketimize ulaşmış ve fidye talebinde bulunmuşlardır” denildi.
Bilgilendirme: pic.twitter.com/HiQ5uOJ1vj
— Yemeksepeti (@yemeksepeti) November 15, 2021