20.000 Kullanıcının Verileri Paylaşıldı: Yemeksepeti'ne Yönelik Gerçekleştirilen Siber Saldırıda Yeni Gelişme (Güncellendi)

Geçtiğimiz hafta, aradan geçen 8 ayın ardından Yemeksepeti bir kez daha hacklenmiş, daha önceki saldırıyla bir bağlantıları olmadığını söyleyen saldırganlar ise verilerin karşılığında fidye istemişti. Oldukça ses getiren olayda bugün çok önemli bir gelişme yaşandı.

Bundan yaklaşık olarak 1 hafta öncesinde Yemeksepeti siber saldırıya uğramış; 30 milyon kullanıcının verilerinin sızdırıldığı saldırıyı yapan hackerların, şirketin kurucusu Nevzat Aydın ile olan konuşmaları Mesut Çevik’e göndermesiyle saldırı ortaya çıkmıştı. Bu olayların devamında gazeteci İbrahim Haskoloğlu da iddiaların doğruluğunu kanıtlamak amacıyla hackerlara ulaşarak adresini ve telefon numarasını göndermelerini istemiş, sonrasında da gönderilen adres ve numaranın doğru olduğunu açıklamıştı. Hackerların, taraflarına yüklü miktarda para ödenmesi durumunda verileri sızdırmayacağını söylemesi üzerine Yemeksepeti saldırıyı kınayan bir açıklama yapmış, bunu takiben olayların iyice büyümesiyle korsanlar bu sefer de şirketi, çalışanların açık adres ve telefon numaralarını yayınlamakla tehdit etmişti. 

Yemeksepeti’nin, hackerlara ulaşarak saldırıyı doğrulayan ve duyuran gazetecilere dava açması ise bardağı taşıran son nokta oldu. 27 Kasım 2021 tarihli bir güncelleme ile saldırganlar, şirketin gazetecilere açtığı davayı gerekçe göstererek rastgele 20.000 kullanıcının verilerini, daha önce de pek çok sızıntının gerçekleştiği bir forumda yayınladı. Diğer bir yandan İbrahim Haskoloğlu, hackerların verileri e-posta aracılığıyla gönderdiğini belirtti.

Uyarı: Hackerların sızdırmış olduğu verileri indirmek ve herkese açık şekilde paylaşmak KVKK kapsamında suç teşkil etmektedir ve kesinlikle yasaktır.  

Sızdırılan veriler arasında hepimizin ismini bildiği, son derece ünlü isimler de bulunuyor

Forumda yapmış oldukları açıklamada hackerlar, sızıntının sebebini de belirterek Yemeksepeti'nin en kısa sürede istenen ödemeyi yapmaması haline daha da fazla kişinin verilerinin sızdırılacağı uyarısında bulundu: 

“we decided to share 20k random yemeksepeti customer information cuz we heard that yemeksepeti sue few turkish journalists who shared this leak with turkish people on their twitter accounts

If yemeksepeti don't stop to do that and not gonna make an offer soon we will share more data with a few famous person information "

“Yemeksepeti'nin bu sızıntıyı twitter hesaplarında türklerle paylaşan birkaç türk gazeteciye dava açtığını duyduğumuz için rastgele 20k yemeksepeti müşteri bilgilerini paylaşmaya karar verdik. yemeksepeti bunu yapmaktan vazgeçmez ve yakın zamanda teklif vermezse birkaç ünlü kişi bilgisiyle daha çok veri paylaşacağız” 

Örnek olarak sızdırılan bazı ünlü kişilerin kısmi sansürlü verilerini yayınlayan hackerların paylaştığı isimler arasında büyük şirketlerin yöneticilerinden sporcu ve oyunculara kadar pek çok ünlü ismin telefon numaraları ve açık ev adresleri gibi iletişim bilgileri bulunuyor.

Bunlara ek olarak @Gyemeksepeti kullanıcı adıyla bir Twitter hesabı açan ve burada yeni bilgiler paylaşacaklarını söyleyen hackerların bu hesabı ise kısa bir süre sonra kapandı. Olaydan bu yana 400’den fazla mail aldıklarını belirten saldırganlar, bu maillerin %95’inin saldırının gerçekliğini sorgular nitelikte olduğunu, ancak paylaştıkları verilerin tamamıyla doğru olduğunun onaylandığını kaydetti.

Güncelleme:

İbrahim Haskoloğlu'nun Twitter'dan yapmış olduğu son açıklamaya göre Yemeksepeti'ne saldıran grup; çok daha fazla ünlü insanın ev adreslerini herkese açık olarak paylaşacağını duyurdu. Tehlikenin son derece endişe verici olduğunu belirten Haskoloğlu, hackerların atmış olduğu son mailin "Yemeksepeti bu şekilde devam ederse, ünlü isimlerin, şarkıcıların, politikacıların, futbolcuların vb. bilgilerini kamuoyuna açık şekilde paylaşacağız. Bunun ne olacağını düşünmeliler." şeklinde olduğunu katardı.