Yemeksepeti 25 Mart tarihinde siber saldırıya uğraması sonucu kullanıcı bilgilerini hacker’lara kaptırmıştı. Çalınan veriler ”Dark web” üzerinden satışa çıktı.

Türkiye Gazetesi’nden Cevdet Fırat Aydoğmuş’un haberine göre Yemeksepeti’nin çalınan verileri Dark web’te kripto para ile satılıyor. Saldırganlar kredi kartı üzerinden satışlarda kimliklerinin açığa çıkabileceği ihtimaline karşı kripto paraları tercih ediyor.

Kişisel bilgilerin gizliliği, özel hayatın gizliliği olmak üzere temek hak ve özgürlükleri koruma amacı taşıyor. Son zamanlarda siber güvenlik konusu bireysel kullanıcı ve şirketlerin başını ağrıtıyor.


Yemeksepeti kullanıcılarını endişelendiren gelişme yaşandı

Siber Güvenlik Uzmanı Tarık Üstüner, Yemeksepeti’nde ortaya çıkan güvenlik zaafiyeti üzerine vatandaşlara şu uyarıları yaptı:

“Dark web’e girerseniz, büyük ihtimalle şu anda o listeleri bulursunuz. Bu bilgiler eskiden kredi kartı ile alınıp satılıyordu. Takip edilemez olduğu için kripto para kullanıyorlar. Durup dururken sizi arayıp ‘Kampanyamızdan faydalanmak ister misiniz?’ diyenler var ya. İşte bu şekilde bilgilerinizi satın alıyorlar”

Satılan bilgilerin doğruluk ve güvenilirlik derecesine göre fiyatlandırıldığını söyleyen Üstünel, ev adresi gibi özel bilgilerin bilgisayar korsanları için kritik birer veri olduğunu söyledi. Siber Güvenlik Uzmanı kullanıcılara mevcut şifrelerini değiştirmelerini dile getirdi. Ayrıca oltalama (phishing) saldırılarına karşı dikkat etmeleri gerektiğini vurguladı.


Saldırının nereden yapıldığına dair çalışmalar sürüyor. Kişisel Verileri Koruma Kurumu, Yemeksepeti’ne yapılan bu saldırıdan 21,5 milyon kişinin etkilendiğini açıkladı. Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi tarafından Yemeksepeti’ne yapılan bu saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri belirlendi.

Hackerlar tarafından ele geçirilen kullanıcı bilgileri arasında kredi kartı bilgileri bulunmuyor. Ele geçirilen veriler şöyle:

  1. Ad-Soyad
  2. Doğum Tarihi
  3. Yemeksepeti’nde kayıtlı telefon numaraları
  4. Yemeksepeti’nde kayıtlı e-posta adresleri
  5. Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
  6. Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi
Açıklamaya göre kullanıcı şifreleri SHA-256 algoritmasıyla şifrelendiği için kırılması imkansıza yakın. Kredi kartı ve diğer ödeme bilgileri ise güvende. Kart bilgileri Yemeksepeti’nin kendi veritabanında değil, MasterCard’ın uzak veritabanında barındığı için bu konuda herhangi bir güvenlik sorunu bulunmuyor.


Kaynak : 
https://shiftdelete.net/yemeksepetinin-bilgileri-satisa-cikti