Yemeksepeti'ne düzenlenen siber saldırı sonrasında kullanıcıların verilerinin bir kısmı ele geçirildi. KVKK kurulu veri ihlali nedeniyle Yemeksepeti'ne inceleme başlattı. Saldırdan, 21 milyon 504 bin kişinin bilgileri çalındı.
Geçtiğimiz günlerde yemek sipariş uygulaması Yemeksepeti’ne siber saldırı düzenlenmiş ve kullanıcı bilgilerinin bir kısmı çalınmıştı. Yemeksepeti’nden yapılan açıklamada, kart bilgileri ve finansla ilgili işlemlerde kullanılan hiçbir şifrenin ele geçirilmediğini belirtmişti. Kullanıcı isimleri, adresleri, telefon numaları ve e-mailleri siber saldırıda ele geçirilmişti.
Kişisel Verileri Koruma Kurulunca (KVKK), 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle inceleme başlatıldı.
Yemek Sepeti’nden Kişisel Verilerin Korunması Kanununun ilgili maddeleri gereğince KVKK’ye yapılan ve kurulun internet sitesinde yayınlanan veri ihlal bildiriminde, 18 Mart’ta kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca “Yemek Sepetine” ait bir web uygulama sunucusuna erişildiği belirtildi.
Yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği vurgulanan bildirimde, 25 Mart’ta gelen alarmlar incelendiğinde şüpheli davranışın belirlendiği aktarıldı.
Bu haberler de ilginizi çekebilir:
Bildirimde, Yemek Sepetine ait bir web uygulama sunucusu üzerinde açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği kaydedildi.
Yemeksepeti’ne düzenlenen siber saldırı sonrasında kullanıcıların verilerinin bir kısmı ele geçirildi. KVKK kurulu veri ihlali nedeniyle Yemeksepeti’ne inceleme başlattı.
