Geçtiğimiz hafta içerisinde devasa bir hack olayının yaşandığı ortaya çıkan YemekSepeti’ne ceza kesildi. KVKK tarafından yapılan incelemeler sonrasında ceza almasına karar verilen yemek portalı, 1 milyon 900 bin TL’lik ceza ile karşı karşıya kaldı. Yapılakn ilk açıklamalara göre 30 milyona yakın kullanıcı verisinin sızdırıldı. KVKK tarafından yapılan resmi açıklamada şirkette meydana gelen hack olayı ile ilgili detaylara de yer verildi. Böylece uzun zamandan beri gündemde yer alan Yemeksepeti saldırısı ile ilgili soru işaretleri de giderilmiş oldu.
Yemeksepeti nasıl hacklendi?
KVKK açıklamasına göre şirket veri tabanında kayıtlı olan 21 milyon 504 bin 83 kişi verisine ulaşıldı. Web uygulamasındaki bir açıktan yararlanan saldırganlar, kullanıcıların kritik verilerini ele geçirdi. Açıklamalara göre kullanıcı adı, adres, telefon numarası, eposta adresi, şifre ve IP bilgileri saldırganlar tarafından ele geçirildi. Ancak raporda üzerinde özellikle durulan konulardan birisi veri tabanından daha fazla kullanıcı verisinin alınmış olabileceği.
Raporda Yemeksepeti’nin müdahale etmekte geç olduğu ve bu nedenle de risklerin arttırdığı ifade edildi. Tek tek sıralanan bu maddeler sonrasında raporun sonunda ise “hususları dikkate alındığında, 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (1) numaralı fıkrası hükmü çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca ihlalin boyutu, kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu da göz önünde bulundurularak 1.900.000 TL idari para cezası uygulanmasına karar verilmiştir” denildi.
Yemeksepeti cephesinden ise konuyla ilgili herhangi bir açıklama gelmedi. 2021 yılının Kasım ayında ortaya çıkan bu durum ilk olarak gazeteci İbrahim Haskoloğlu ve Mesut Çevik’e ulaşan hackerler aracılığı ile duyurulmuştu.