Yemek Sepeti Veri İhlaline Uğradığını Açıkladı!

Türkiye’nin en büyük çevrimiçi yemek sipariş uygulaması olan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmü uyarınca KVKK’a veri ihlaline uğradığını bildirdi ve kamu oyuna veri ihlaline dair açıklama metni yayınladı.

18.03.2021 günü kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği, sistemin izinsiz erişimi fark eden uygulamasının ilgili tarihte aksaklık meydana gelmesi sebebiyle tespit edilemediği, 25.03.2021 günü veri sorumluları tarafından olağanın dışında alınan uyarılar üzerine veritabanı ve sunucu sisteminin kontrol edildiği, web sunucunun güvenlik açığı kullanılarak sisteme izinsiz bir uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişim sağlandığı, bilgisayar korsanları tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği, yaşanan veri ihlalinden toplamda 21 milyon kullanıcının etkilendiği, kullanıcıların Yemek Sepeti uygulamasına kayıtlı kredi kartı ya da finansal verilerin etkilenmediğinin, kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı açıklandı.

İhlale Uğrayan Kişiler Veriler
-Kullanıcı adları
-Adres Bilgisi
-Telefon Numarası
-E-posta Adresleri
-Kullanıcı Şifreleri
-İp Adresleri

BİLGİ: Ele geçirilen kişisel verilerin Kimlik Avı/Phishing saldırılarında kullanılma ihtimalinin kuvvetle muhtemel olduğu, bu sebeple kullanıcıların cep telefonlarına gelen sms mesajlarındaki linklere tıklamaları, elektronik posta adreslerine gelen postalarda yer alan linklere tıklamaları ve ekte gönderilebilecek .word vb dosyaları cihazlarına indirmemelerine dikkat etmeleri öneririz. Kimlik avı saldırılarından korunmak için yapılması gerekenleri önerdiğimiz “Kimlik Avı (Phishing) Saldırısı ve Korunma Yöntemleri” konulu yazımıza bir göz atmanızı öneririz.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

9 − one =