Yemeksepeti'nde 'hack' olayının detayları ortaya çıkmaya başladı

Yemeksepeti'nde 'hack' olayının detayları ortaya çıkmaya başladı

https://www.haberturk.com/yemeksepeti-hacklendi-21-milyondan-fazla-kisi-etkilendi-haberler-3021828-teknoloji

KVKK, online yemek sipariş platformu Yemeksepeti’nin uğradığı siber saldırı ile detayları paylaştı. Buna göre Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslında 18 Mart’ta yapılmış. Yemeksepeti'nin KVKK'ya yaptığı bilgilendirmeye göre veri ihlalinde etkilen kişilerin sayısı ise tamı tamına 21 milyon 504 bin 83!

Online yemek sipariş platformu Yemeksepeti’nin uğradığı siber saldırı ile ilgili olarak Kişisel Verileri Koruma Kurumu’ndan (KVKK) da beklenen açıklama geldi.

KVKK’dan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ ile ilgili yapılan veri ihlali bildirime göre Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslında 18 Mart’ta yapılmış.

7 GÜN GEÇ FARKEDİLMİŞ!

KVKK’ya yapılan bilgilendirmeyle normal şartlarda Yemeksepeti’nin yetkisiz bir erişim olduğunda uyarı veren web uygulama sunucu aracı üzerinde sorun oluştuğu için saldırının, o tarihte (18 Mart) fark edilemediği ortaya çıktı.

Açıklamada, 25 Mart’ta anlaşılabilen ve Türkiye’de son yılların en büyük veri ihlallerinden biri olarak kayda geçen Yemeksepeti’ne yönelik siber saldırıdan etkilenlerin sayısının ise 21 milyon 504 bin 83 kişi olduğu belirtildi.

'SUNUCU ÜZERİNDE AÇIĞI BULDULAR'

Yemeksepeti’nde yaşanan veri ihlali ile ilgili incelemenin devam ettiğini duyuran KVKK, Yemek Sepeti’den Kuruma gönderilen kişisel veri ihlali bildirimindeki detayları şu şekilde paylaştı:

- 18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildi.

Getir kullanmaya başladım son zamanlarda (konudan alâkasız), gayet memnunum.

Ayrıca yemeksepeti anormal derecede yavaş çalışıyor, iyice soğuttu.