Türkiye’nin en büyük girişimlerinden Yemeksepeti, biliyorsunuz geçtiğimiz haftalarda bir siber saldırı ile karşı karşıya kaldı. Bu konuda ceza geliyor.
Yemeksepeti, yaptıkları açıklamada 25.03.2021 sabah saatlerinde bir saldırıya uğradıklarını fark ettiklerini söyledi. İşte bu saldırıdan sonra tam 21 milyondan fazla kişinin etkilendiği açıklandı.
Sputnik’te yer alan son habere göreyse Kişisel Verileri Koruma Kurumu (KVKK), veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği gerekçesiyle Yemeksepeti’ne 2 milyon lira ceza kesecek.
Bu arada Bilgi Teknolojileri ve İletişim Kurumu (BTK) da siber güvenlikle ilgili tedbir alınmadığı için 1 milyon lira ceza kesmeyi planlıyor bilgisi gündemde yer alıyor. Ancak bu ikinci ceza henüz resmen açıklanmıyor.
Bu rakamlar elbette Yemeksepeti’ni bitirecek düzeyde değil. Firma her ay çok ama çok daha fazla gelir elde ediyor.
Bu saldırı sırasında kullanıcıların hesap bilgilerinin bir kısmı siber korsanlar tarafından ele geçirildi. Firmadan gelen bilgiye göre hacker’lar kullanıcıların kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da kart şifresine erişim sağlamadı.
Ele geçirilenler arasında yine de Ad – Soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, kayıtlı adres bilgileri ve açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri gibi kilit bilgiler yer alıyor.
CEO Nevzat Aydın, Twitter’dan tam olarak şunları söylemişti:
“Arkadaşlar kısa süre önce yaşananlar malum. Detayları resmi hesaplarımızdan kamuoyuyla, direkt iletişim kanallarından kullanıcılarımızla tüm şeffaflığıyla paylaştık. Bu saldırıyı gerçekleştirenlerin bulunması için ilgili kurumlarla tam iş birliği içerisinde devam ediyor süreç.
Hislerimi ifade edecek kelime bulmakta zorlanıyorum. Çok üzgünüm. 20 yıl boyunca en büyük önceliğimiz kullanıcılarımızın güvenliği ve memnuniyeti oldu, olmaya da devam edecek. Benzer bir olayın tekrar yaşanmaması için tüm geliştirmeleri yapmayı sürdürüyoruz.