Çevrimiçi bir şekilde yemek siparişi verme uygulaması olan Yemeksepeti’ni hacklediklerini iddia eden grup “20 milyon kişinin verisi elimizde” açıklaması yaptı.
Kazım Kızıl’ın DW Türkçe’de yer olan haberine göre söz konusu bilgisayar korsanları, e-posta yolu ile bazı açıklamalarda bulundu. Habere göre ekip, Rusya merkezli bir oluşum olduklarını, güvenlik nedeniyle grubun ismi ve kaç kişiden oluştuğuna dair bilgileri paylaşmayacaklarını belirtti. Birçok farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter'da yayılan Türk veya Çinli oldukları yِönündeki iddiaları kesin bir şekilde reddetti.
“Nevzat Aydın’a ulaştık”
Kişisel verileri ele geçirdiğini iddia eden grup ilk olarak 1 Kasım'da gِörevinden ayrılan eski Yemeksepeti CEO'su Nevzat Aydın'a e-posta ile ulaşarak taleplerini sıraladığını iddia etti.
Yemeksepeti'ni seçmelerinin özel bir nedeni olmadığını aktaran grup, sadece şirketin o günkü CEO'su olan Nevzat Aydın'ın bu ihlal için bir ödeme yapabileceğini düşündüklerini ancak Aydın'ın ödeme yapmamasının kendilerini şaşırttığını ifade etti:
Maili attığımız tarihte şirketin CEO'su Nevzat Aydın'dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki'ye de taleplerimizi ilettik ancak ciddiye almadı. Belki de Delivery Hero (Yemeksepeti'nin bağlı olduğu üst kuruluş) onlara bu konuda baskı uyguladı, şimdilik bunu bilmiyoruz.
“22 Kasım’da süre doluyor”
Bilgisayar korsanlarının aktardığı bilgilere gِöre hackleme işlemi yaklaşık bir ay önce gerçekleşti. Bu süre zarfında şirketten olumlu bir yanıt alamayınca iletişime geçtikleri bazı sosyal medya hesapları ile konuyu kamuoyuna duyurdular. Şirketin yaptığı açıklamayı ise "komik bulduklarını, gereği yansıtmadığını çünkü şirketin sistemi nasıl hacklediklerini bilmediklerini" sِöylediler. Verdikleri bir haftalık süre içinde olumlu bir dِِönüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar. Hackerların şirkete tanıdıkları süre 22 Kasım’da doluyor.
Ellerinde 20 milyonun üzerinde kullanıcıya ait isim, soyisim, telefon numarası, açık adres, adres tarifi ve kredi kartlarının ilk ve son dört hanelerine ait bilgilerin olduğunu, bu bilgilerin önceki sızıntı ile ilgisi olmadığını, verilerin kasım ayı itibarıyla güncel veriler olduğu iddialarını tekrarlıyorlar.
Grubun bilgileri paylaşmama karşılığında istedikleri miktar 5 Bitcoin. Bugünkü değeriyle yaklaşık 3 milyon TL.
Yemeksepeti ne kadar güvenli?
Hack iddialarının bir kez daha odağında olan Yemeksepeti'nin güvenliği tartışma konusu.
Şirket, mart ayında yaptığı açıklamada siber saldırıya uğradığını ifade etmiş, 21 milyon kişinin bilgilerinin çalındığını açıklamıştı. Kişisel Verileri Koruma Kurumu (KVKK) ile Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK), şirkete en üst sınırdan ceza vermeyi planladığı basına yansımıştı. Şirkete şu an için kesilmiş bir ceza henüz bulunmuyor.
