Ülkemizin online olarak yemek alışı imkanı sunan platformu Yemeksepeti, Twitter üzerinden yaptığı açıklamaya göre birçok kullanıcı verisinin çalındığını açıkladı.
Şirket, 25.03.2021 sabahında bir saldırı olduğunu ve bu durum hakkında şu açıklama yaptı:
“Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı.”
Aktarılana göre kullanıcıların hesap bilgileri de korsanlar tarafından çalınmış durumda.
Saldırı Sonrasında Hangi Bilgiler Çalındı?
Yemeksepeti’nin yaptığı açıklamaya göre neyse ki hiçbir kredi kartı bilgisi ve buna bağlı olarak finansal bilgi çalınması durumu olmadı. Firma ayrıca hesaplara bağlı olan Facebook ve Apple bilgilerinin de çalınmadığını belirtiyor.
Maalesef çalınmış bilgiler arasında “ Ad – Soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, kayıtlı adres bilgileri ve açık olarak görülemeyen, SHA-256 algoritması ile maskenmiş giriş şifreleri” bulunuyor.
Firma, bu saldırı sonrası bulunan açıklarını hemen tespit ettiklerini ve bu açığı kapattıklarını açıkladı. Ayrıca saldırı sonrası hesap şifrelerinin çalınmadığını belirtse de kullanıcıların yine de şifre ve tanımlı kredi kartları varsa yenilemeleri tavsiye ediliyor.