Yemeksepeti'nde 'hack' olayının detayları ortaya çıktı

Habertürk'ten Necdet Çalışkan'ın haberine kadar KVKK’dan Yemek Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ ile ilgili yapılan veri ihlali bildirime tarafından Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslı.

03.04.2021 - 20:33 Yayınlanma

Yemeksepeti'nde 'hack' olayının detayları ortaya çıktı

Habertürk'ten Necdet Çalışkan'ın haberine kadar KVKK’dan Yemek Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ ile ilgili yapılan veri ihlali bildirime tarafından Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslında 18 Mart’ta üretilmiş.

7 GÜN GEÇ FARK EDİLMİŞ!

KVKK’ya yapılan bilgilendirmeyle sıradan şartlarda Yemeksepeti’nin yetersiz bir erişim olduğunda dikkat veren web kullanım sunucu aracı üzerinde sorun oluştuğu için saldırının, o tarihte (18 Mart) fark edilemediği ortaya çıktı.

Açıklamada, 25 Mart’ta anlaşılabilen ve Türkiye’de son yılların en büyük data ihlallerinden biri olarak kayda geçen Yemeksepeti’ne yönelik siber saldırıdan etkilenlerin sayısının ise 21 milyon 504 bin 83 kişi olduğu belirtildi.

'SUNUCU ÜZERİNDE AÇIĞI BULDULAR'

Yemeksepeti’nde yaşanan veri ihlali ile ilgili incelemenin devam ettiğini duyuran KVKK, Yemek Yemek Sepeti’den Kuruma gönderilen kişisel data ihlali bildirimindeki detayları şu şekilde paylaştı:

- 18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs veya şahıslarca Yemek Sepetine ait bir web başvuru sunucusuna erişildi.

- Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ama bir aksama nedeniyle beceriksiz erişimin o lahza fark edilemedi.

- 25.03.2021 tarihinde gelen alarmlar incelendiğinde kesin olmayan bir tavır saptandı.

- Yemek Sepetine ait bir web başvuru sunucusu üzerinde bir açık sözlülük bulundu, bu açıklıktan yararlanılarak, tatbik kuruldu ve komut çalıştırılmak suretiyle sunucuya erişilebildi.

- Saldırıyı yapanlar kadar sunucu üzerinde kullanıcı oluşturularak bilgi toplanmaya çalışıldı ve uzaktaki sunuculara trafik gönderildi.

- İhlalden 21.504.083 kişinin etkilendi.

- İhlalden etkilenen bireysel verilerin kısmi olarak veri sorumlusunca belirlendi ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğu değerlendirildi.

- Kredi kartı saklama hizmetinin data sorumlusundan bağımsız Mastercard göre sağlandığı için kredi kartı ya da parasal verilerin etkilenmediği belirtildi.

- İlgili şahısların ihlal ile ilgili olarak [email protected] e-mail adresi üzerinden bilgi alabileceği açıklama edildi.

Kaynak: www.sacitaslan.com URL: https://www.sacitaslan.com/yemeksepetinde-hack-olayinin-detaylari-ortaya-cikti-haberi-530598