Yemeksepeti Hacklendi İddiaları Doğru mu?

Yemeksepeti hacklendi iddiaları, 15 Kasım'ın en çok konuşulan konuları arasına girdi. Türkiye'nin en çok kullanılan platformlarından olan Yemeksepeti, yaklaşık 8 ay önce gerçekleşen ilk saldırının ardından yeniden hack iddiaları ile gündeme geldi. 

Nisan 2021'de gündeme bomba gibi iddialar düşmüş ve Yemeksepeti'ndeki tüm bilgilerin çalındığı dile getirilmişti. Dark Web üzerinden satılmaya başlanan bilgilerin doğru olduğu, sonrasında yapılan farklı açıklamalar ile ortaya çıkmıştı. Hatta saldırıyı düzenleyen hacker'ların IP adreslerinin tespit edildiği dahi haberler konu olmuştu.

15 Kasım 2021'de ise bambaşka bir saldırının daha ilk bilgileri ortaya çıktı. Technopat'ın kurucularından Recep Baltaş, Twitter adresi üzerinden elde ettiği ilk bilgileri paylaştı. Hemen aşağıda görebileceğiniz paylaşımdan sonra birçok sosyal medya kullanıcısının dikkati bu yöne çekildi. 

Yemeksepeti hacklenmiş. Adamlar doğrudan adresimi yolladılar, yuh! Mailde Nevzat A.'nın bilgileri de var. Hesabı sildirmeden önce oldu demek. İyi ki çıkmışım ama geç kalmışız...#yemeksepeti pic.twitter.com/hrJikYXi7n

— Recep Baltaş (@buckberi) November 15, 2021

Twitter paylaşımından da görebileceğiniz gibi kimliği belirsiz kişiler, kolay ulaşılamayan internet siteleri üzerinden Yemeksepeti kullanıcılarının bilgilerini satılığa çıkarmışlardı. Hacker'lar ile iletişime geçen Baltaş, kendi bilgilerini istemiş ve hacker'lardan doğru bilgiler gelmişti. Böylece bilgilerin doğru olduğu netleşmişti.

Baltaş'tan sonra konuya bağımsız gazeteci İbrahim Haskoloğlu ise benzer bir yöntem izlemiş ve kendi bilgilerini elde edebilmişti.

Yemeksepeti’nden yaklaşık 50 milyon kişinin verilerinin çalınıp Darkweb’de satıldığı belirtilmişti.

Verileri satışa sunan Hacker’a ulaştım, kanıtlaması için kendi adresimi, telefon numaramı göndermesini istedim

Kendisi açık adresimin tarifiyle beraber telefon numaramı gönderdi. pic.twitter.com/Zb4xFrnBPB

— ibrahim Haskoloğlu (@haskologlu) November 15, 2021

Yemeksepeti Hacklendi İddiaları için Resmi Açıklama

Ortaya çıkan bilgilere göre elde edilen veriler, Nisan 2021 ve Kasım 2020'de yaşanan sızıntılara ait veriler değildi. Hacker'lar sisteme tekrar sızmışlar ve tüm kullanıcı verilerini almayı başarmışlardı. Alınan veriler arasında İsim, Soyisim, Telefon Numarası ve Açık Adres gibi kritik bilgiler yer alıyordu. 

Facebook gibi devasa platformlar üzerinden elde edilebilecek bilgiler sadece İsim, E-Posta ve Şifre gibi değiştirilebilir bilgilerle sınırlı olsa da Yemeksepeti gibi platformlarda çok daha kritik bilgiler olmadık kişilerin eline geçebiliyordu. Bu sebeple tüm verilerin güncel olması, veri sızıntısını daha önemli hale getiriyordu. 

Yaşananların ardından Yemeksepeti, resmi Twitter adresi üzerinden bir açıklama yayınlandı. Yayınlanan açıklamada herhangi bir sızıntının yaşanmadığı dile getirilmişti. Ayrıca hacker'lar tarafından yapılan fidye talebinin karşılanmayacağının altı çizilmişti. 

Bilgilendirme: pic.twitter.com/HiQ5uOJ1vj

— Yemeksepeti (@yemeksepeti) November 15, 2021

Hacker'lar ise yapılan açıklamadan sonra Haskoloğlu ile tekrar irtibata geçerek, beklenmedik cümleler kurdular. Hacker'lara göre Yemeksepeti uzmanları tarafından yapılan araştırma önemsizdi çünkü o uzmanlar sızıntının nasıl yaşandığını tespit edemeyeceklerdi. Bununla da yetinmeyen hacker'lar, eğer 1 hafta içerisinde Yemeksepeti'nin istenilen fidyeyi vermezse, şirket çalışanlarının kişisel bilgilerini yayınlayacaklarını söylüyorlardı.

Tüm bu açıklamaların ardından her şey belirsizliğini korurken, Türkiye'de yaşayan birçok kişinin açık adreslerinin internet üzerinden kolayca erişilebilir hale gelmesi ise durumun vehametini biraz daha artırır hale getiriyor. Ayrıca sızıntının doğru olması durumunda Yemeksepeti, KVKK kapsamında yüksek meblağlı cezalarla yüz yüze gelebilir.