SPK, 7 şirketin borçlanma aracı ihracı başvurusunu onayladı
FİNANS / 3 saat önce
SPK, 7 şirketin borçlanma aracı ihracı başvurusunu onayladı
VakıfBank 228 milyon dolarlık tahvili itfa etme kararı verdi
FİNANS / 3 saat önce
VakıfBank 228 milyon dolarlık tahvili itfa etme kararı verdi
TürkAkım operatörü: İhracat lisansımız iptal edildi
EKONOMİ / 3 saat önce
TürkAkım operatörü: İhracat lisansımız iptal edildi
AK Parti'nin yarısı değişecek
GÜNDEM / 3 saat önce
AK Parti'nin yarısı değişecek
HABERLER>EKONOMİ
22 Kasım 2021 Pazartesi - 07:29

Hacker'lar, Yemeksepeti'nden kaç milyon fidye istedi?

Türkiye'nin en büyük çevrimiçi yemek sipariş sitesi Yemeksepeti yeni bir siber saldırı iddiasıyla gündemde.

Hacker lar, Yemeksepeti nden kaç milyon fidye istedi?

Verileri ele geçirdiklerini iddia eden bilgisayar korsanları ellerinde 20 milyonun üzerinde kullanıcıya ait isim, soyisim, telefon numarası, açık adres, adres tarifi ve kredi kartlarının ilk ve son dört hanelerine ait bilgilerin olduğunu söyledi. Grubun bilgileri paylaşmama karşılığında istedikleri miktar ise 5 Bitcoin. Hackerların şirkete tanıdıkları süre 22 Kasım'da doluyor.

Girişimci Nevzat Aydın tarafından 2012'de kurulan ve 2015'te 589 milyon dolar karşılığında Almanya merkezli gıda dağıtım şirketi Delivery Hero'ya satılan Yemeksepeti yeni bir siber saldırı iddiasıyla yeniden gündemde. Son olarak 25 Mart 2021'de benzer veri ihlali iddiaları ile gündeme gelen şirket, o dönem iddiaları doğrulamıştı.

Sekiz ay önce gerçekleşen bu saldırı sonrası güvenlik önlemlerini en üst seviyeye çıkardığını belirten şirket, Kişisel Verileri Koruma Kurumu (KVKK) tarafından veri güvenliğine ilişkin yükümlülüklere aykırı faaliyetten 2 milyon TL, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından ise güvenlik sorumluluklarını yerine getirmemekten dolayı 1 milyon TL'lik ceza ile karşı karşıya.

Henüz bu inceleme sonuçlanmamışken yeni bir siber saldırı iddiasıyla gündeme gelen Yemeksepeti, bu yeni iddiaya y?önelik, bilgisayar korsanlarının kendilerine ulaşıp fidye talebinde bulunduklarını, uzman ekipler tarafından yapılan inceleme sonucunda sistemlerinden veri sızıntısının olmadığının tespit edildiği açıklamasını yaptı.

Ancak bazı gazetecilerin ve yüksek takipçili hesapların isim, soy isim, telefon ve açık adres ve adres tarifi bilgilerini paylaşan bilgisayar korsanları, DW Türkçe'den Kazım Kızıl'ın sorularına yazılı yanıt verdi. Bilgisayar korsanları Yemeksepeti'ne yeni bir siber saldırı yaptıklarını ve ellerinde yeni veriler olduğu iddiasını savunuyor.

Ekip Rusya merkezli bir oluşum olduklarını, güvenlik nedeniyle grubun ismi ve kaç kişiden oluştuğuna dair bilgileri paylaşmayacaklarını belirtti. Birçok farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter'da yayılan Türk veya Çinli oldukları y?önündeki iddiaları ise kesin bir şekilde reddetti.

Kişisel verileri ele geçirdiğini iddia eden grup ilk olarak 1 Kasım'da g?örevinden ayrılan eski Yemeksepeti CEO'su Nevzat Aydın'a mail ile ulaşarak taleplerini sıraladığını iddia ediyor. Yemeksepeti'ni seçmelerinin özel bir nedeni olmadığını aktaran grup, sadece şirketin o günkü CEO'su olan Nevzat Aydın'ın bu ihlal için bir ödeme yapabileceğini düşündüklerini ancak Aydın'ın ödeme yapmamasının kendilerini şaşırttığını ifade etti:

"Maili attığımız tarihte şirketin CEO'su Nevzat Aydın'dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki'ye de taleplerimizi ilettik ancak ciddiye almadı. Belki de Delivery Hero (Yemeksepeti'nin bağlı olduğu üst kuruluş) onlara bu konuda baskı uyguladı, şimdilik bunu bilmiyoruz."

BİLGİSAYAR KORSANLARI NE İSTİYOR?

Bilgisayar korsanlarının aktardığı bilgilere g?öre hackleme işlemi yaklaşık bir ay önce gerçekleşti. Bu süre zarfında şirketten olumlu bir yanıt alamayınca iletişime geçtikleri bazı sosyal medya hesapları ile konuyu kamuoyuna duyurdular. Şirketin yaptığı açıklamayı ise "komik bulduklarını, gereği yansıtmadığını çünkü şirketin sistemi nasıl hacklediklerini bilmediklerini" s?öylediler. Verdikleri bir haftalık süre içinde olumlu bir d??önüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar. Hackerların şirkete tanıdıkları süre 22 Kasım’da doluyor.

Ellerinde 20 milyonun üzerinde kullanıcıya ait isim, soyisim, telefon numarası, açık adres, adres tarifi ve kredi kartlarının ilk ve son dört hanelerine ait bilgilerin olduğunu, bu bilgilerin önceki sızıntı ile ilgisi olmadığını, verilerin Kasım ayı itibarıyla güncel veriler olduğu iddialarını tekrarlıyorlar.

5 BİTCOİN İSTEDİLER

Twitter'da bazı kullanıcılar bu verilerin 2016 yılında Merkezi Nüfus İdaresi Sistemi'ne (MERNIS) y?önelik siber saldırı sonucu elde edilen veriler olduğunu iddia ediyor. Ancak bilgisayar korsanları, yazılı yanıtlarında şu anda ellerinde bulunan verilerin MERNİS sızıntısıyla ilintili olmadığını savunuyor. Grubun bilgileri paylaşmama karşılığında istedikleri miktar ise 5 Bitcoin. Bugünkü değeriyle yaklaşık 3 milyon TL.

Bilgisayar korsanları ayrıca şirket bu taleplerini kabul etmediği takdirde bu miktarı veren potansiyel alıcılarla g?örüşeceklerini, bu da olmazsa en yüksek teklifi veren kişiye verileri satacaklarını iddia etti.

Hackerların şirkete tanıdıkları süre 22 Kasım'da doluyor.

AVUKAT G??ÖKSOY: VERİLERİN SORUMLULUĞU YEMEKSEPETİ'NDE

Peki, yasa dışı faaliyetlerle siber saldırıya uğrayan bir şirketi ne bekliyor ve sorumlulukları neler? Bilişim hukuku alanında doktora çalışması yapan avukat Resul G??öksoy, kişisel verilerin güvenliğini koruma yükümlülüğünün 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 12. maddesinde düzenlendiğini belirtti. G??öksoy verilerin işlenmesinin ve erişilmesinin önlenmesi ile güvenli bir şekilde muhafaza edilmesinin sorumluluğunun gerçek veya tüzel kişilerde, yani Yemeksepeti'nde olduğunu vurguladı.

VERİLERİN ÇALINMASI NELERE YOL AÇAR?

İnceleme sonucu iddiaların doğru çıkması halinde en üst ceza 2021 yılı için 1 milyon 966 bin 862 TL. G?öksoy, bu durumda şirketin Kişisel Verileri Koruma Kurumu'na zamanında bildirimde bulunmadığı için ekstra bir cezayla daha karşı karşıya olacağını belirtti. G??öksoy'a g??öre kişisel verilerin büyüklüğü ve etkilenen insan sayısının fazlalığı dikkate alındığında cezalar yeterli ve caydırıcı değil.

Ele geçirilen verilerin reklam ve pazarlama amaçlı kullanılabileceği gibi, yeni telefon hattı açılması, kredi çekilmesi, şirket kurulması, e-posta adreslerine g?önderilecek casus yazılımlarla şantaj unsuru olabilecek bilgilere erişilmesi gibi suçların da işlenebileceği uyarısında bulunan G??öksoy, ciddi mağduriyetlerin doğacağının altını çiziyor.

'BİLGİSAYAR KORSANLIĞI SUÇTUR'

Avukat Resul G??öksoy bilgisayar korsanlarının faaliyetlerine yönelik ise şu hatırlatmayı yapıyor:

"Bilgisayar korsanlığı suçtur. İlk olarak Türk Ceza Kanunu (TCK) 243. maddesi 'bilişim sistemine girme' suçunu düzenler. Bu suçun cezası ise 'bir yıla kadar hapis veya adlî para cezası'dır. Bu suç dolayısı ile veriler yok olur veya değişirse 'altı aydan iki yıla kadar hapis cezası' s?öz konusu olur."

G?öksoy bunların dışında da bilgisayar korsanlığı sonucu, ihlal edilen veriler kullanılarak TCK'nın 134. maddesinde düzenlenen "özel hayatın gizliliğini ihlal" suçu, TCK'nın 135. maddesinde düzenlenen "kişisel verilerin kaydedilmesi" suçu, TCK'nın 136. maddesinde düzenlenen "verileri hukuka aykırı olarak verme veya ele geçirme" suçlarının da oluşabileceğine dikkat çekti.

Avukat, "Bu durumda ise TCK'nın 43. ve 44. maddeleri gündeme gelir; olayın niteliğine g?öre her bir suçtan ayrı ayrı ceza vermek veya tek bir suçtan ceza verip bu cezayı artırmak s?öz konusu olabilir" dedi.

AYRICALIKLI ÜYELİK
Patronlarla ilgili güncel, ekonomi, finans konularından haberdar olmak ister misin?
E-Mailin ile Ayrıcalıklı Üye Ol, ilk Sen haberdar ol
Adınız, Soyadınız:
E-posta adresiniz:

YORUMLAR


Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM

BENZER HABERLER

İstanbul Havalimanı'nda parfüm almak isteyen kişinin üzerinden 65 kilo altın çıktı!
Ekmeğe yeni zam yolda! 4 Liraya satılacak
Binali Yıldırım’ın enflasyonu savunan hesabına Özgür Demirtaş’tan tek cümlelik cevap
Emine Erdoğan'ın kuzeni Gürsel Baran: Tedirginlik içinde ticaret yapılıyor
Erdoğan Bayraktar’dan imalı kentsel dönüşüm paylaşımı: Heyhat!
SGK’ya 61 milyar liralık yapılandırma başvurusu geldi
Mesaide gazete okudu, tazminatsız kovuldu
2021’in ‘en iyi peyniri’ belli oldu
Ortak Yarınlar Ödül töreni için heyecanlı bekleyiş başladı
'Kasa'nın kazancı dudak uçuklattı: Banka kıskacı
FİNANS / 42 dk. önce
'Kasa'nın kazancı dudak uçuklattı: Banka kıskacı
Tüm evleri tutup yabancılara kiraladı... Tekel emlakçı
EKONOMİ / 3 saat önce
Tüm evleri tutup yabancılara kiraladı... Tekel emlakçı
Aktaş: Şimdi kesin öğrendik; faiz aralık ayında yüzde 9 olacak
FİNANS / 2 saat önce
Aktaş: Şimdi kesin öğrendik; faiz aralık ayında yüzde 9 olacak
Vatandaş da şirketler de döviz sattı
FİNANS / 3 saat önce
Vatandaş da şirketler de döviz sattı
SPK, 7 şirketin borçlanma aracı ihracı başvurusunu onayladı
FİNANS / 3 saat önce
SPK, 7 şirketin borçlanma aracı ihracı başvurusunu onayladı
VakıfBank 228 milyon dolarlık tahvili itfa etme kararı verdi
FİNANS / 3 saat önce
VakıfBank 228 milyon dolarlık tahvili itfa etme kararı verdi
TürkAkım operatörü: İhracat lisansımız iptal edildi
EKONOMİ / 3 saat önce
TürkAkım operatörü: İhracat lisansımız iptal edildi
AK Parti'nin yarısı değişecek
GÜNDEM / 3 saat önce
AK Parti'nin yarısı değişecek
Patronlar Dünyası uygulamasını indirin, günün gelişmeleri cebinize gelsin.
Google Play
App Store
Ana Sayfa Patronlar Ekonomi Finans Gündem Dünya Spor Medya Tekstil İşte Başaranlar Aktüel
KünyeHakkımızda KünyeKünye İletişimİletişim RSSRSS Sitene EkleSitene Ekle Günün HaberleriGünün Haberleri
Maxiva
X

AYRICALIKLI ÜYELİK

Patronlarla ilgili güncel, ekonomi, finans konularından haberdar olmak ister misin?
E-Mailin ile Ayrıcalıklı Üye Ol, ilk Sen haberdar ol