Türkiye’nin en büyük online yemek sipariş girişimi Yemek Sepeti resmî Twitter hesabından yaptığı açıklama ile bir siber saldırıya uğradığını bildirdi. Yapılan açıklamada öncelikle kullanıcılarının kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgi ya da form-şifre verisinin çalınmadığının altını çizdi. Bununla beraber yemeksepeti.com’a bağlı Faceboook ve Apple hesaplarında da herhangi bir ihlalin olmadığı belirtilip bu bilgileri hiçbir zaman Yemeksepeti sisteminde tutulmadığı da defaatle bildirildi.
Yemeksepeti’nde Hangi Bilgiler Çalındı?
Yapılan açıklamada kullanıcılara karşı şeffaf bir tavır sergileyen Yemeksepeti yönetimi, şu verilerin apaçık çalındığını belirtti:
- Ad-Soyad
- Doğum Tarihi
- Kayıtlı Telefon numaraları
- Kayıtlı E-Posta Adresleri
- Kayıtlı Adres Bilgileri
- Açık olarak Görülemeyen SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Yemeksepeti Bu Konudaki Tutumu Nasıl Oldu?
25.03.2021 tarihinde saat 09.30’den itibaren yapılan siber saldırı sonrasında ihlalin detayları üzerine ayrıntılı çalışmalar yaptığını belirten Yemeksepeti, bu konuda en üst düzeyde önlem aldıklarını dile getirdi. Aynı zamanda gerekli yasal mercilere ve kullanıcılarına da bilgi vermekten geri durmadı. Yapılan detaylı analiz ve alınan tedbirlerden sonra kamuoyunu bilgilendirmesi de geç sürmedi.
Ayrıca kullanıcılarını ve paydaşlarını herhangi bir mağduriyet yaşamamaları için ekstra önlemlerin alındığını ve detaylı bilgilendirmenin de yapıldığını belirtti. Bununla beraber saldırının nasıl yapıdığını tespit eden yetkili kişiler sorunu ortadan kaldırdıklarını ve önlemlerini aldıklarını da ayrıca belirtti.
Kredi Kartı Bilgileri Üzerine!
Yemeksepeti yaptığı açıklamada kredi kartı bilgilerinin MasterCard altyapısı ile korumalı bir şekilde Yemeksepeti veri tabanın dışında tutulduğunu ve tamamen güvende olduğunun altını çizmiş ve kullanıcılarının bu konuda gönül rahatlığı içerisinde olmalarını istemiştir. Bununla beraber MasterCard tarafından konu ile ilgili herhangi bir güvenlik sorunun da olmadığı dile getirildi. Bununla beraber kullanıcı hesaplarının SHA-256 kriptografik algoritması ile maskelenmiş olduğunu ve hiçbir şekilde 3. taraf kişilerin giriş yapamayacağı da belirtildi.
Kısa süre içerisinde olayın farkına varan Yemeksepeti yönetimi ve yetkili isimleri kamuoyunu detaylı bir şekilde bilgilendiren bir yazı bütünü paylaştı. Burada kullanıcılarına karşı olabildiğince dürüst davrandığını ve önemli banka hesap bilgilerinin korunduğunu dile getirmiş ve ennihayetinde çalınan bilgileri kamuoyu ile paylaşmıştır. Böylelikle dallanıp budaklanabilecek bir krizin önüne çok kısa sürede geçmişlerdir.