Yemek Sepeti’nde Güvenlik İhlali: Kullanıcı Verileri Tehlikede
AA muhabirinin edindiği bilgilere göre, popüler yemek sipariş platformu “Yemek Sepeti”ne ait web uygulama sunucusunda tespit edilen bir güvenlik zafiyetinden yararlanılarak, 18 Mart tarihinde kullanıcı bilgilerinin saklandığı veri tabanına yetkisiz erişim sağlandı. Bu durum, veri sorumlusunun kimliğini belirleyemediği şahıs veya şahıslar tarafından gerçekleştirildi.
Olayın fark edilmesi, yetkisiz erişim durumlarında uyarı veren güvenlik sistemlerinin alarmları sayesinde mümkün oldu. Bu alarmlar, olağan dışı hareketlerin ortaya çıkmasına yol açtı. Ardından, söz konusu firmanın siber güvenlik ekipleri, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile iletişime geçerek durumu bildirdi. Bu bildirim sonucu, şüpheli erişimlerin detayları incelenmeye başlandı.
Saldırının Başlangıç Noktası Belirlendi
USOM, olaya yerinde müdahale ederek saldırının nasıl gerçekleştiğini, boyutlarını ve etki alanını analiz etti. Saldırının başlangıç noktası net bir şekilde tespit edildi ve benzer tehditlerin diğer sistemler ve kurumlarda meydana gelmemesi için gerekli önleyici çalışmalar yapıldı. Bu çerçevede, tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak, önlemlerin artırılması talep edildi.
Söz konusu olayda, saldırganların kullandığı yurt dışı kaynaklı IP adresleri USOM tarafından belirlendi. Bu IP’lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin elde edilmesi için çok yönlü çalışmalar sürdürülüyor. Aynı zamanda, yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişim kurulmuş olup, konuya ilişkin bilgilerin USOM’a iletilmesi talep edilmiştir.
Olayla ilgili analizler, düzeltici ve önleyici faaliyetlerin yanı sıra suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliği içerisinde devam edilmektedir.
Yemek Sepeti, yaptığı resmi açıklamada kullanıcıların ad ve soyadı, e-posta adresleri, telefon numaraları ve adres bilgilerinin çalındığını duyurdu. Ancak, kredi kartı bilgileri ve sosyal medya hesap bilgileri gibi hassas verilerin güvende olduğunu vurguladı.
