Türkiye’nin önde gelen online yemek sipariş hizmeti platformu Yemeksepeti‘nin siber saldırıya uğradığı açıklandı. Firmanın Twitter hesabından yapılan açıklamaya göre, 25 Mart tarihinde siber saldırıya uğrayan platformdaki kayıtlı kullanıcı bilgilerinin bulunduğu veri tabanının bir kısmı ele geçirildi.
Twitter paylaşımında; “25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi” denildi. Açıklamanın devamında ele geçirilen veriler arasında kullanıcıların sistemde kayıtlı bulunan kredi kartı bilgilerinin bulunmadığı kaydedildi.
Kamuoyuna duyurumuzdur. / 2 pic.twitter.com/mk0AhwO8If
— Yemeksepeti (@yemeksepeti) March 27, 2021
Kredi kartı bilgilerinin güvende olduğunu aktaran şirket, ele geçirilen verileri şöyle sıraladı:
- Ad – Soyad
- Doğum tarihi
- Yemeksepeti’ne kayıtlı telefon numaraları
- Yemeksepeti’ne kayıtlı e-posta adresleri
- Yemeksepeti’ne kayıtlı adres bilgileri
- Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri
Açıklamaya göre, kullanıcı şifrelerinin kırılması SHA-256 algoritmasıyla şifrelendiği için söz konusu değil. Kart bilgileri Yemeksepeti’nin kendi veritabanında değil, MasterCard’ın uzak veritabanında barındığı için kredi kartı ve diğer ödeme bilgilerinin güvende olduğu belirtildi. Yine de platformda kullandığınız şifre yeteri kadar güçlü değilse değiştirmenizi öneririz.
Yorumlar