Yemeksepeti kurucusu ve CEO’su Nevzat Aydın, platformun kullanıcı veri tabanına yapılan siber saldırı ile ilgili resmi Twitter hesabı üzerinden ilk kez açıklama yaptı. Aydın, yaşanan olay nedeniyle çok üzgün olduğunu belirtti.
Göz atmak isteyebilirsiniz: PlayStation Plus Nisan 2021 oyunları belli oldu! Sizler için inceledik
Türkiye’nin en büyük girişimlerinden Yemeksepeti, geçtiğimiz günlerde büyük çaplı bir siber saldırıya uğramıştı. Şirket, söz konusu gelişmeyi resmi sosyal medya hesapları üzerinden ve kullanıcılarıyla “Veri Güvenliğiniz Hakkında Önemli Bilgilendirme” başlığıyla paylaştığı bir elektronik posta aracılığıyla duyurmuştu. Siber saldırıyı gerçekleştiren siber korsan ya da korsanların kimliğinin ise henüz tespit edilemediği ifade edilmişti.
Yaşanan bu olay sonrası milyonlarca kullanıcının bilgisi siber korsanlar tarafından ele geçirilirken, kullanıcılar ise Yemeksepeti’ne tepki göstermişti. Platform, yaşanan siber saldırı sonrası kullanıcıların hesap bilgilerinin bir kısmının siber korsanlar tarafından ele geçirildiğine işaret etmişti.
Yemeksepeti platformunun kurucusu ve CEO’su Nevzat Aydın, aradan geçen 17 günün ardından sessizliğini bozdu ve yaşanan olayla ilgili Twitter hesabından açıklama yaptı. Çok üzgün olduğunu ifade eden Aydın, benzer bir olayın tekrar yaşanmaması için tüm geliştirmeleri yapmayı sürdürdüklerini belirtti.
Arkadaşlar kısa süre önce yaşananlar malum. Detayları resmi hesaplarımızdan kamuoyuyla, direkt iletişim kanallarından kullanıcılarımızla tüm şeffaflığıyla paylaştık. Bu saldırıyı gerçekleştirenlerin bulunması için ilgili kurumlarla tam iş birliği içerisinde devam ediyor süreç.
— Nevzat Aydın (@zagortenay76) April 3, 2021
Nevzat Aydın, Twitter üzerinden yaptığı açıklamada şunları ifade etti:
“Arkadaşlar kısa süre önce yaşananlar malum. Detayları resmi hesaplarımızdan kamuoyuyla, direkt iletişim kanallarından kullanıcılarımızla tüm şeffaflığıyla paylaştık. Bu saldırıyı gerçekleştirenlerin bulunması için ilgili kurumlarla tam iş birliği içerisinde devam ediyor süreç.”
“Hislerimi ifade edecek kelime bulmakta zorlanıyorum. Çok üzgünüm. 20 yıl boyunca en büyük önceliğimiz kullanıcılarımızın güvenliği ve memnuniyeti oldu, olmaya da devam edecek. Benzer bir olayın tekrar yaşanmaması için tüm geliştirmeleri yapmayı sürdürüyoruz.”
“Her fırsatta dile getirdiğim gibi Yemeksepeti’ni bugünkü konumuna ben ve çalışan arkadaşlarım değil, sizlerden oluşan Yemeksepeti Ailesi getirdi. Dünden gereken dersleri çıkardık; çok daha inançlı ve çok daha güçlü bir şekilde Yemeksepeti’nin yarınını inşa edeceğiz.”
Her fırsatta dile getirdiğim gibi Yemeksepeti'ni bugünkü konumuna ben ve çalışan arkadaşlarım değil, sizlerden oluşan Yemeksepeti Ailesi getirdi. Dünden gereken dersleri çıkardık; çok daha inançlı ve çok daha güçlü bir şekilde Yemeksepeti'nin yarınını inşa edeceğiz.
— Nevzat Aydın (@zagortenay76) April 3, 2021
İçindekiler
Ne olmuştu?
Yemeksepeti yönetimi, konuyla ilgili yaptığı açıklamalarda siber saldırıyı birinci ağızdan duyurmuş, kullanıcıların hangi bilgilerinin çalındığını da açıklamıştı. O bilgiler şunlardı;
- Ad soyad
- Doğum tarihi
- Yemeksepeti’ne kayıtlı telefon numaraları
- Kayıtlı e-posta adresleri
- Kayıtlı adres bilgileri
- Açık olarak görülmeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri
Bununla birlikte, olay sonucunda toplamda 21 milyon 504 bin 83 kullanıcının verilerinin etkilendiği bildirilmişti. Konuyu gerçekleştirilen bir toplantıda gündemine taşıyan KVKK(Kişisel Verileri Koruma Kurulu) ise Yemeksepeti hakkında veri ihlali nedeniyle inceleme başlattığını duyurmuştu.
Yemeksepeti kullanıcıları ne yapmalı?
Yemeksepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye yapılan siber saldırı hakkında Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, kullanıcıların her ihtimale karşı mutlaka şifrelerini, benzer mail adresi ve şifre kombinasyonuyla giriş yaptıkları diğer hesap şifrelerini ve kredi kartı bilgilerini değiştirmesi gerektiğini söyledi.