Geçen hafta hacklenme iddiası ile gündeme gelen Yemeksepeti oldukça ses getirmişti. Hatırlatmak adına firma bu hack iddialarını yalanlasa da hackerlar bazı kaynaklara ulaşarak güncel bir hack olduğunu kanıtlamıştı.
Saldırganların Yemeksepeti üzerinde birçok veriye ulaştığı aktarılıyor. Teknoloji kaynakları ve gazetecilere ulaşarak durum hakkında gelişmeleri ortaya çıkaran saldırganlar Yemeksepeti üzerindeki kredi kartı numaraları, isimler, e-posta numaraları, telefon numaraları ve adres gibi tüm verilerin ellerinde olduğunu aktarıyor.
Güncel saldırı yukarıda da belirttiğimiz gibi Yemeksepeti yönetimi tarafından kabul edilmedi ve gereken yasal sürece başvurdukları da aktarılmıştı. İşte bu saldırı hakkında güvenilir kaynaklardan DW kaynağına konuşan saldırganlar, verilerin güncel olduğunu, uygulamada bir açık olduğunu iddialarını sürdürüyor. DW konu hakkında saldırganlara mail yolu ile sorular sorup ekibin Rusya merkezli olduğunu aktarıyor. Güvenlik sorunları nedeniyle kaç kişi olduklarını belirtmeyen saldırganlar, Twitter üzerinde konuşulan Türk ve Çin oldukları iddialarını ise yalanlıyor.
Ele geçirilen veriler sonrasında o dönem Yemeksepeti CEO’su olan Nevzat Aydın’a mail ile ulaşan hackerlar ihlal için bir ödeme istedikleri belirtiyor.
“Maili attığımız tarihte şirketin CEO’su Nevzat Aydın’dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki’ye de taleplerimizi ilettik ancak ciddiye almadı. Belki de Delivery Hero (Yemeksepeti’nin bağlı olduğu üst kuruluş) onlara bu konuda baskı uyguladı, şimdilik bunu bilmiyoruz.”
Yemeksepeti yönetimine verdikleri 1 haftalık süre 22 Kasım tarihinde bitiyor. Aktarılana göre hackerlar başta Yemeksepeti çalışanları olmak üzere 20 milyondan fazla kullanıcının kredi kartı numaraları, isimler, e-posta numaraları, telefon numaraları, adres, kredi kartı bilgilerinin ilk ve son dört hanesi gibi birçok güncel verilere sahip olduğunun altını çiziyor.