Yemeksepeti'ne 'veri ihlali' incelemesi

Geçtiğimiz günlerde yemek sipariş uygulaması Yemeksepeti'ne siber saldırı düzenlenmiş ve kullanıcı bilgilerinin bir kısmı çalınmıştı. Yemeksepeti'nden yapılan açıklamada, kart bilgileri ve finansla ilgili işlemlerde kullanılan hiçbir şifrenin ele geçirilmediğini belirtmişti.

Kişisel Verileri Koruma Kurulunca (KVKK), 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle inceleme başlatıldı.  Yemeksepeti’ne siber saldırıda yeni gelişme: 21 milyondan fazla kişi etkilendi

Yemek Sepeti'nden Kişisel Verilerin Korunması Kanununun ilgili maddeleri gereğince KVKK'ye yapılan ve kurulun internet sitesinde yayınlanan veri ihlal bildiriminde, 18 Mart'ta kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca "Yemek Sepetine" ait bir web uygulama sunucusuna erişildiği belirtildi.

Yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği vurgulanan bildirimde, 25 Mart'ta gelen alarmlar incelendiğinde şüpheli davranışın belirlendiği aktarıldı.

Bildirimde, Yemek Sepetine ait bir web uygulama sunucusu üzerinde açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği kaydedildi.

Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği ifade edilen bildirimde, ihlalden etkilenen 21 milyon 504 bin 83 kişinin olduğu aktarıldı.

Kişisel Verileri Koruma Kurulu ise konuyu gündem toplantısında görüştü. Kurul, Yemek Sepeti hakkında veri ihlali nedeniyle inceleme başlattı.

Veri ihlal bildiriminde, ilgili kişilerin ihlalle ilgili "[email protected]" elektronik posta adresi üzerinden bilgi alabileceği ifade edildi.

Karar