Türkiye'nin en büyük online yemek sipariş sitesi Yemeksepeti, geçtiğimiz hafta yeni bir siber saldırı iddiasıyla gündeme gelmişti. Şirket 'Veri sızıntısı tespit edilememiştir' derken bilgisayar korsanları kanıt olarak bazı gazetecilerin ve yüksek takipçili hesapların çeşitli bilgilerini paylaşmıştı.
DW Türkçe'nin mail yolu ile sorduğu soruları yanıtlayan korsanlar, Yemeksepeti'ne yeni bir siber saldırı yaptıklarını ve ellerinde yeni veriler olduğu iddiasını savundu.
Rusya merkezli bir oluşum olduklarını, güvenlik nedeniyle grubun ismi ve kaç kişiden oluştuğuna dair bilgileri paylaşmayacaklarını belirtti. Birçok farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter'da yayılan Türk veya Çinli oldukları yönündeki iddiaları ise kesin bir şekilde reddetti.
Kişisel verileri ele geçirdiğini iddia eden grup ilk olarak 1 Kasım'da görevinden ayrılan eski Yemeksepeti CEO'su Nevzat Aydın'a mail ile ulaşarak taleplerini sıraladığını iddia ediyor. Yemeksepeti'ni seçmelerinin özel bir nedeni olmadığını aktaran grup, sadece şirketin o günkü CEO'su olan Nevzat Aydın'ın bu ihlal için bir ödeme yapabileceğini düşündüklerini ancak Aydın'ın ödeme yapmamasının kendilerini şaşırttığını ifade etti:
'Maili attığımız tarihte şirketin CEO'su Nevzat Aydın'dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki'ye de taleplerimizi ilettik ancak ciddiye almadı. Belki de Delivery Hero (Yemeksepeti'nin bağlı olduğu üst kuruluş) onlara bu konuda baskı uyguladı, şimdilik bunu bilmiyoruz.'
Bilgisayar korsanlarının aktardığı bilgilere göre hackleme işlemi yaklaşık bir ay önce gerçekleşti.
Bu süre zarfında şirketten olumlu bir yanıt alamayınca iletişime geçtikleri bazı sosyal medya hesapları ile konuyu kamuoyuna duyurdular. Şirketin yaptığı açıklamayı ise 'komik bulduklarını, gereği yansıtmadığını çünkü şirketin sistemi nasıl hacklediklerini bilmediklerini' söylediler.
Verdikleri bir haftalık süre içinde olumlu bir dönüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar.
Hackerların şirkete tanıdıkları süre 22 Kasım’da doluyor.
Ellerinde 20 milyonun üzerinde kullanıcıya ait isim, soyisim, telefon numarası, açık adres, adres tarifi ve kredi kartlarının ilk ve son dört hanelerine ait bilgilerin olduğunu, bu bilgilerin önceki sızıntı ile ilgisi olmadığını, verilerin Kasım ayı itibarıyla güncel veriler olduğu iddialarını tekrarlıyorlar.
Twitter'da bazı kullanıcılar bu verilerin 2016 yılında Merkezi Nüfus İdaresi Sistemi'ne (MERNIS) yönelik siber saldırı sonucu elde edilen veriler olduğunu iddia ediyor. Ancak bilgisayar korsanları, yazılı yanıtlarında şu anda ellerinde bulunan verilerin MERNİS sızıntısıyla ilintili olmadığını savunuyor. Grubun bilgileri paylaşmama karşılığında istedikleri miktar ise 5 Bitcoin. Bugünkü değeriyle yaklaşık 3 milyon TL.
Bilgisayar korsanları ayrıca şirket bu taleplerini kabul etmediği takdirde bu miktarı veren potansiyel alıcılarla görüşeceklerini, bu da olmazsa en yüksek teklifi veren kişiye verileri satacaklarını iddia etti.
Bir bok yapamazlar. Acik adresi paylasyinca ne olucak dark netten evine katiller mi geliyor :D Yemeksepetinde kullandiginiz ayni sifreyle farkli sitelere kayit olduysaniz sifrelerinizi guncelleyin. Onun disinda kredi kartinizi kontrol edin. Bunun disinda bi bok yapamazlar.
bence hazır btc düşükken kabul etsinler. 1 ay sonra 100bin dolar olursa üzülürler :)