Geçtiğimiz hafta kullanıcı arayüzünü baştan aşağı yenileyen Yemeksepeti, son günlerde büyük bir güvenlik açığı iddiasıyla gündeme geldi. Bazı Yemeksepeti kullanıcıları, sosyal medyada yaptıkları paylaşımlarda hesaplarına kayıtlı olan kredi kartlarından kendilerinden habersiz bir şekilde sipariş verildiğini paylaştı.
Sosyal medyada kullanıcıların aktardıklarına göre Yemeksepeti hesapları, bilinmeyen kişilerce ele geçiriliyor ve hesaba kayıtlı kredi kartı üzerinden sipariş veriliyordu. Hesap şifresinin değiştirilmesi de bu duruma engel olamıyordu. Kullanıcıların aktardıkları iddialar şu şekildeydi:
Yemeksepeti kullanıcılarının hesabından siparişler verildi:
Aynı şikâyet, 15 Mayıs'ta bir kullanıcı tarafından daha paylaşılmış:
Çözüm tüm bilgileri hesaptan silmek olmuş:
Aynı sorunla ilgili takipçilerimizden de mesajlar almaya başladık:
"Yemeksepeti kesin yine hacklendi az önce hesabımdan bilgi dışımda işlemler yapıldı iptal edildi tekrar işlemler yapıldı(...)"
Yemeksepeti’ndeki yeni veri sızıntısı iddialarının ardından diğer sosyal medya kullanıcıları da tepkilerini göstermeye başladı. Kullanıcılar tarafından Yemeksepeti’ne verilen tepkilerden bazıları şu şekildeydi:
Bir diğer iddiaya göreyse Yemeksepeti'nden ele geçirilen kredi kartı bilgileri satışa çıkarıldı:
Yemeksepeti'nden henüz açıklama yok:
Yemeksepeti tarafından konuya dair henüz bir açıklama gelmedi. Şirket, geçtiğimiz aylarda da devasa bir veri sızıntısı iddiasıyla gündeme gelmiş, daha sonra bu veri sızıntısı nedeniyle şirkete ceza verilmişti. Bu veri sızıntısı hakkındaki tüm süreci aşağıda bulabilirsiniz: