Türkiye’nin en büyük yemek sipariş platformlarından Yemeksepeti, geçtiğimiz hafta veri tabanına yönelik siber saldırı sonucu birçok kullanıcısının hesap bilgilerinin çalındığını duyurmuştu. Söz konusu durum resmi kanallarca incelemeye alınırken ele geçirilen kullanıcı bilgilerinin dark web yani kontrol edilebilmesi imkansız bir yerden satışa çıkarıldığı öğrenildi
Yemeksepeti kullanıcı bilgileri Dark web’te satışta!
Türkiye’nin en güvenilir sipariş uygulamalarından Yemeksepeti, yaşadığı siber saldırı sonucunda birçok kullanıcısına ait çeşitli bilgilerin çalındığını açıklamıştı. Bunun üzerine resmi kurumlar inceleme başlatarak hırsızlığın yapıldığı kaynağı araştırmaya başladı. Tüm bu incelemeler devam ederken Yemeksepeti kullanıcı bilgilerinin dark web üzerinde satışa çıkarıldığı anlaşıldı. Siber korsanlar elde ettiği verileri kripto para sistemi ile dark web’te vitrine koydu. Ip adreslerinin açığa çıkmaması için hem dark web hem de kripto para yöntemini belirleyen siber korsanlar, tıpkı yemeksepeti gibi binlerce siteyi hackleyerek paraya para demiyor.
Yaşanan üzücü olayın ardından kullanıcılarını bilgilendiren Yemeksepeti kredi kartı bilgilerinin çalınmadığını aktardı. Ancak hesap bilgilerinde yer alan ad-soyad, ev ve iş adresi, telefon ve e-mail gibi bilgiler siber korsanlar tarafından ele geçirildi.
Yemeksepeti’ne kullanıcılarından eleştiri
Yaklaşık 20 yıldır Türkiye’de faaliyet gösteren ve her yıl büyüyen Yemeksepeti, yaşanan güvenlik açığından sonra eleştirilerin odağında yer aldı. Birçok kullanıcı kişisel verilerinin çalınmasından sonra uygulamayı kullanmayı bırakırken çoğu kullanıcı ise, “Reklamlara verdiğiniz parayı güvenlik için kullanmalısınız” şeklinde yorumlar yaptı. Öte yandan gerçekleşen siber saldırıdan 20 milyonun üzerinde Yemeksepeti kullanıcısının etkilendiği belirtilirken birçok siber güvenlik uzmanı hesap şifrelerinin değiştirilmesi konusunda uyarılarda bulundu.