Son zamanlarda teknolojinin de sonsuz ilerlemesiyle beraber siber saldırı olaylarında büyük bir artış yaşandı. Hackerlar küçük veya büyük farketmeden şirketlerin bilgilerini kolaylıkla ele geçirmeye başladı. Hatırlayacağınız üzere ülkemizin en büyük yemek sipariş platformlarından Yemeksepeti de yaklaşık 8 ay önce kullanıcı bilgilerini sızdırmış ve saldırganlar Bitcoin karşılığında kullanıcı bilgilerini satışa çıkarmıştı. Yaşanan bu durumun ardından şirketin CEO'su Nevzat Aydın, gerçekleşen siber saldırıdan dolayı çok üzgün olduklarını, benzer bir olayın tekrar yaşanmaması için tüm geliştirmeleri yapmayı sürdürdüklerini ifade etmişti.
Hislerimi ifade edecek kelime bulmakta zorlanıyorum. Çok üzgünüm. 20 yıl boyunca en büyük önceliğimiz kullanıcılarımızın güvenliği ve memnuniyeti oldu, olmaya da devam edecek. Benzer bir olayın tekrar yaşanmaması için tüm geliştirmeleri yapmayı sürdürüyoruz. :(
— Nevzat Aydın (@zagortenay76) April 3, 2021
Tüm bu gelişmelerin ardından geçtiğimiz gece Yemeksepeti cephesinde yine sıcak dakikalar yaşandı. 8 ayın ardından hackerların tekrardan şirketi hacklediğini ve bilgileri ele geçirdiği iddia edildi. Buna karşın gazeteci İbrahim Haskoloğlu'nun Twitter'dan aktardığı bilgilere göre; kendisi hackerların gerçekten verilere ulaşıp ulaşmadığını öğrenmek için söz konusu saldırganlara ulaştı. Bunun sonucunda bir kanıt niteliğinde olması açısından kendi adres ve telefon bilgilerini istedi. Hackerlar da mail yoluyla bu bilgileri iletti ve saldırının gerçekleştiği bir bakıma kanıtlanmış oldu. Üstelik hackerların ifadelerine göre; "Bu sızıntı, Mart 2021'de gerçekleşen bir önceki sızıntıyla ilgili değil. Bunlar en güncel veriler. Ayrıca Kasım 2021 verisine de sahibiz ve bunu zaten rastgele kullanıcılarla kanıtlıyoruz."
Hacker son olarak şunları söyledi:
— ibrahim Haskoloğlu (@haskologlu) November 15, 2021
Bu sızıntı, Mart 2021'de gerçekleşen bir önceki sızıntıyla ilgili değil. Bunlar en güncel veriler.
Ayrıca Kasım 2021 verisine de sahibiz ve bunu zaten rastgele kullanıcılarla kanıtlıyoruz.
Hackerlara, bu verileri ne kadara sattıkları sorulduğunda ise; "Yemeksepeti iyi bir miktarda para verirse verileri kimseye satmayacağız." şeklinde yanıt verdiler.
Mesut Çevik de teyit etti
Yemeksepetini hackleyen ve Nevzat Aydın'la konuştukları iddiasında bulunan hackerler bunu da ispat etmek için Mesut Çevik'le iletişime geçtiler ve söz konusu mailleri Çevik'e e-posta yoluyla gönderdiler. Hackerların Aydın'a gönderdiklerini iddida ettikleri e-posta;
Bu maili takip eden diğer e-postalarda ise hackerlar, Nevzat Aydın'a tekrardan saldırıya uğradıklarını, bunun son veriler olduğunu ve Bitcoin ile ödeme talep ettiklerini belirtiyor. Elde edilen verilerin, kullanıcıların isimleri, telefon numaraları, adresleri, e-posta adresleri, adres tariflerinin ve bazı kredi kartlarının son 4 hanesi olduğu ve toplamda 30 milyon satırdan fazla bilginin sızdırıldığı ifade ediliyor.
— Mesut Çevik (@mesutcevik) November 15, 2021
Tüm bu yaşanan gelişmelerin özellikle sosyal medyada yankı uyandırmasından sonra Yemeksepeti bir açıklama yaptı. Açıklamada, herhangi bir fidyenin kabul edilmediği ve yasal tüm süreçlerin başlandığı belirtildi.
Tarık Bulduk
