Resmi Twitter hesabı üzerinden saldırıyı duyuran Türkiye’nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti, veritabanı bilgilerinin bir kısmının siber korsanlar tarafından ele geçirildiğini ifade etti.
Kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini söyleyen şirket, bilgisayar korsanlarının eriştiği kullanıcı bilgilerini şöyle listeledi;
– Ad-soyad, doğum tarihi
– Yemeksepeti’ne kayıtlı telefon numaraları
– Yemeksepeti’ne katıldı e-posta adresleri
– Yemeksepeti’ne katıldı adres bilgileri
– Açık olarak görülemeyen SHA-256 algoritması ile maskelenmiş giriş şifreleri
Saldırıyı tespit ettikten sonra birtakım önlemler alan Yemeksepeti, saldırı hakkında Kişisel Verileri Koruma Kurulu (KVKK), Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve İstanbul Cumhuriyet Başsavcılığı’na başvurarak yasal süreci de başlattı.