Yemeksepeti 25 Mart günü siber zorbaların saldırısına uğraması sonucu kullanıcı bilgilerini hacker’lara kaptırdı. Yemeksepeti üzerinden çalınan veriler ”Dark web” üzerinden satışa çıktı.
Türkiye Gazetesi’nden Cevdet Fırat Aydoğmuş tarafından yapılan haberlere göre Yemeksepeti üzerinden çalınan verileri Dark web üzerinden kripto para karşılığında satılıyor. Saldırganlar kredi kartı üzerinden satışlarda kimliklerini açığa çıkarabileceği ihtimaline karşı kripto para kullanarak satış yapmayı planlıyor. Kişisel bilgilerin gizli kalması, özel hayatın gizliliği olmak üzere temek hak ve özgürlükleri koruma amacı vardır. Son zamanlar içerisinde siber güvenlik konusu bireyse kullanıcı ve şirketlerin başını ağrıtmayı başarıyor.
Yemeksepeti kullanıcıları endişe içerisinde
Siber Güvenlik Uzmanı Tarık Üstüner, Yemeksepeti’nde ortaya çıkan güvenlik zaafiyeti üzerine vatandaşlara şu uyarıları yaptı: “Dark web’e girerseniz, büyük ihtimalle şu anda o listeleri bulursunuz. Bu bilgiler eskiden kredi kartı ile alınıp satılıyordu. Takip edilemez olduğu için kripto para kullanıyorlar. Durup dururken sizi arayıp ‘Kampanyamızdan faydalanmak ister misiniz?’ diyenler var ya. İşte bu şekilde bilgilerinizi satın alıyorlar”
Satışa çıkarılan bilgilerin doğruluk ve güvenilirlik derecesine göre fiyatlandırıldığını dile getiren Üstünel, ev adresi gibi özel bilgilerin bilgisayar korsanları için kritik verileri olduğu aktarıldı. Siber Güvenlik Uzmanı, kullanıcılara mevcut şifrelerini değiştirmeleri gerektiğini dile getirdi. Aynı zamanda oltalama saldırılarına karşı da dikkat edilmesi gerektiğinin altı çizildi.
Saldırının nerede yapıldığını öğrenmek adına çalışmalar hızla devam ediyor. Kişisel Verileri Koruma Kurumu, Yemeksepeti’ne yapılan bu saldırı üzerinden 21,5 milyon kişinin etkilendiği dile getirildi. Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi tarafından Yemeksepeti’ne yapılan bu saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri belirlendi. Hackerlar tarafından ele geçirilen kullanıcı bilgileri arasında kredi kartı bilgileri bulunmuyor. Ele geçirilen veriler şöyle:
- Ad-Soyad
- Doğum Tarihi
- Yemeksepeti’nde kayıtlı telefon numaraları
- Yemeksepeti’nde kayıtlı e-posta adresleri
- Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
- Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi
Konuyla ilgili olarak yapılan açıklamalara göre şifreleri SHA-256 algoritmasıyla şifrelendiği için kırılması imkansız denilecek kıvamdadır. Kart bilgileri Yemeksepeti’nin kendi veritabanında değil, MasterCard’ın uzak veritabanında bulunduğu için bu konuda herhangi bir güvenlik sorunu bulunmuyor.