Tarihinde ilk kez bu denli büyüklükte bir siber saldırıya uğrayan Yemeksepeti, yaklaşık 20 milyonun üzerinde kullanıcısının çeşitli bilgilerinin çalındığı açıklamıştı. Ardından çalınan bilgiler dark web üzerinde satışa çıkarılırken konuyla ilgili resmi kurumlar inceleme başlatmıştı. Bugün Sabah Gazetesi’nde yer alan habere göre, Kişisel Verileri Koruma Kurumu (KVKK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) Yemeksepeti’ne üst klasmandan ceza kesmeyi düşündüklerini aktardı. Ceza çerçevesinde KVKK, sistem güvenliğine dair yükümlülüklerin yerine getirilmemesi nedeniyle 2 milyon TL, BTK ise şart olan önlemlerin yerine getirilmemesi nedeniyle 1 milyon TL ceza kesmeyi planlıyor
Yemeksepeti veri ihlalini 9 gün sonra bildirdi
Yemek sipariş uygulaması Yemeksepeti, KVKK’nın söz konusu maddeleri kapsamında yer almasına rağmen yaşanan saldırıyı 9 gün sonra bildirdi. Hack saldırısının ilk kez 18 Mart günü gerçekleştiği anlaşıldı. Şüpheli hareketler ise 25 Mart günü fark edilirken firma 27 Mart günü verilerin ihlalini kamuoyuna duyurdu. Yani ilk erişimden kamuoyuna duyurulması arasında 9 günlük bir süreç geçmiş oldu.
Siber güvenlik uzmanları Yemeksepeti kullanıcılarının hesap şifrelerini değiştirmesini önerdi. Bilindiği üzere hesap bilgileriyle birlikte çalışan adres, telefon ve mail gibi bilgiler karanlık ağ olarak adlandırılan dark web üzerinde kimliği tespit edilemeyen kişiler tarafından satışa çıkarılmıştı.
Ödeme sistemleriyle ilgili bir sıkıntı olup olmadığı konusunda da incelemeler devam ederken konuyla ilgili Yemeksepeti, ödeme veri tabanının şirketlerinde olmadığını dolayısıyla herhangi bir sorun gerçekleşmediğini açıklamıştı. Son yıllarda Türkiye’de yaşanan en büyük siber saldırılardan Yemeksepeti hacklenmesinin ardından Facebook ve Clubhouse gibi dev uygulamalarda kayıtlı kullanıcıların da bilgileri satışa çıkarılmıştı.
