Türkiye’nin en önemli girişimlerinin başında gelen Yemeksepeti, geçtiğimiz hafta içerisinde bir kez daha hacklendi haberleri ile gündeme gelmişti.
Geçtiğimiz hafta içerisinde bir kere daha hacklendiği ile ilgili olan haberler gündemde epey ses getirmişti. Konuyu takip edemeyenler için o süre içerisinde ortaya çıkan iddialara göre hacker’lar bir şekilde firmanın güncel müşteri bilgilerini ele geçirdi. Söz konusu bu güncel veriler arasında kredi kartı numaraları (Sadece belirli rakamlar), isim, e-posta, telefon numarası ve açık adres gibi önemli bilgilerin bulunduğu önemli bilgiler yer alıyor. Yeni bilgilerin daha önce yapılan sızıntılar ile herhangi bir bağlantısı olmadığını dile getirirken, gerekli ödemenin yapılmaması durumunda, verilerin açık olarak paylaşılacağı belirtildi. İkinci hacklenme olayı iddiaları Yemeksepeti tarafından kabul eidlmeyen bir durum oldu. Bu şekilde bir şeyin gerçekleşmediği belirtildi.
Hacker’lar ise konuyla ilgili olarak farklı açıklamalar yapıyor. DW’ya konuşan hacker’lar, şirket sunucularına yeni bir siber saldırı yapıldığını ve ellerine yeni bilgiler geçtiğini iddia ediyor. DW’nin açıklamasına bakıldığında mail kullanarak sorulara yanıt veren ekip, Rusya merkezli bir oluşum olduklarını, güvenlik nedeniyle grubun ismi ve kaç kişi olduklarına dair bilgileri paylaşmayacaklarından söz etti. Pek çok farklı ülkeden üyelerinin olduğunu aktaran bilgisayar hackerları, Twitter’da yayılan Türk veya Çinli olduklarına dair ortaya atılan iddiaları ise kesin bir şekilde kabul edilmiyor.
Kişisel verileri ele geçirdiğini belirten grup ilk olarak 1 Kasım’da görevinden ayrılan eski Yemeksepeti CEO’su Nevzat Aydın’a mail yolu ile ulaşarak taleplerinden bahsettiğini dile getirdi. Yemeksepeti’ni tercih etmelerinin özel olarak bir nedeni olmadığını belirten grup, yalnızca şirketin o günkü CEO’su olan Nevzat Aydın’ın bu ihlal ile ilgili olarak bir ödeme yapabileceğini düşündüklerini fakat Aydın’ın ödeme yapmamasının kendilerini şaşırttığını belirtiyor ve ekliyor: “Maili attığımız tarihte şirketin CEO’su Nevzat Aydın’dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki’ye de taleplerimizi ilettik ancak ciddiye almadı. Belki de Delivery Hero (Yemeksepeti’nin bağlı olduğu üst kuruluş) onlara bu konuda baskı uyguladı, şimdilik bunu bilmiyoruz.”
Hacker’ların belirttikleri bilgilere göre hack işlemi yaklaşık olarak bir ay önce gerçekleşti. Hacker’lar bu süre içerisinde şirketten olumlu bir yanıt almayınca durumu bazı sosyal medya platformları ile kamuoyuna duyurmayı tercih etti. Şirketin yaptığı açıklamayı “komik bulduklarını, gerçeği yansıtmadığını çünkü şirketin sistemi nasıl hacklediklerini bilmediklerini” dile getiren hacker’lar, vermiş oldukları bir haftalık süre içerisinde olumlu bir dönüş yapılmazsa, Yemeksepeti çalışanlarının açık adreslerini ve numaralarını yayınlamayacakları tehdidi vardır.