İnternet üzerinden yemek siparişi verilmesi fikriyle 2001 yılında kurulan ve milyonlarca kullanıcıya hizmet veren Yemeksepeti hacklendi. Şirketin resmi Twitter hesabından yapılan açıklamaya göre veritabanı bilgilerinin bir bölümü bilgisayar korsanlarının eline geçti.
Şirket konuyla ilgili açıklamasında hangi verilerin çalındığını ve bundan sonra atılacak adımları kamuoyuyla paylaştı. Benzer bir açıklamayı da tüm kullanıcılarına mail olarak gönderdi.
Twitter üzerinde paylaşılan açıklamada “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi” ifadelerine yer verildi.
Hacklenme olayı milyonlarca Yemeksepeti kullanıcısının kredi kartı bilgileri için endişelere neden oldu. Ancak açıklamanın devamındaki detaylara göre hackerlar tarafından ele geçirilen kullanıcı bilgileri arasında kredi kartı bilgileri bulunmuyor. Ele geçirilen veriler şöyle:
Ad-Soyad
Doğum Tarihi
Yemeksepeti’nde kayıtlı telefon numaraları
Yemeksepeti’nde kayıtlı e-posta adresleri
Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi
Açıklamaya göre, kullanıcı şifreleri SHA-256 algoritmasıyla şifrelendiği için kırılması imkansıza yakın. Kredi kartı ve diğer ödeme bilgileri ise güvende. Kart bilgileri Yemeksepeti’nin kendi veritabanında değil, MasterCard’ın uzak veritabanında barındığı için herhangi bir güvenlik sorunu bulunmuyor.
