Yemeksepeti’ne siber saldırıda yeni gelişme: 21 milyondan fazla kişi etkilendi

Yemeksepeti, 27 Mart’ta yaptığı açıklamada, siber korsanlar tarafından saldırıya uğradığını ve müşterilerin bir kısmının bilgilerinin çalındığını …

Yemeksepeti’ne siber saldırıda yeni gelişme: 21 milyondan fazla kişi etkilendi
29.03.2021
A+
A-

Yemeksepeti, 27 Mart’ta yaptığı açıklamada, siber korsanlar tarafından saldırıya uğradığını ve müşterilerin bir kısmının bilgilerinin çalındığını açıklamıştı.

Açıklamada kullanıcıların ad-soyad, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğu duyurulmuştu.

21 MİLYONDAN FAZLA KİŞİ ETKİLENDİ

Yemeksepeti tarafından siber saldırıyla ilgili Kişisel Verileri Koruma Kurumu’na (KVKK) kişisel veri ihlali bildirimi gönderildi. Bildirimde şu ifadeler kullanıldı:

* 18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildiği,

* Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,

* 25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranışın tespit edildiği,

* Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği,

* Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği,

* İhlalden 21.504.083 kişinin etkilendiği,

* İhlalden etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğunun değerlendirildiği,

* Kredi kartı ya da finansal verilerin etkilenmediğinin belirtildiği, kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı,

* İlgili kişiler ihlal ile ilgili olarak [email protected] e-mail adresi üzerinden bilgi alabilir.

İNCELEME DEVAM EDİYOR

KVKK’nın internet sitesinde yer alan açıklamada ise “Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 29.03.2021 tarih ve 2021/321 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir” ifadeleri kullanıldı.

Haberi Kaynağında Oku
Önemli Not: Bu haber içerik ortaklığı kapsamında www.sozcu.com.tr internet adresinden, bugunhaberler.com editörlerinin hiçbir editoryal müdahalesi olmadan otomatik olarak geldiği şekliyle alınmıştır. Bu haberlerin hukuki muhatabı haber kaynaklarıdır. Haberlerle ilgili her tür şikayetinizi [email protected] adresimize gönderebilirsiniz.
ETİKETLER: , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.