Kişisel Verileri Koruma Kurumu yaptığı resmi açıklamayla Yemeksepeti’ndeki veri ihlalinden etkilenen kullanıcı sayısını açıkladı.

Hafta sonu yalnızca siber güvenlik dünyasına değil, Türkiye’deki pek çok kullanıcıyı etkileyen Yemeksepeti’ne siber saldırıda detaylar netleşmeye başladı. Kişisel Verileri Koruma Kurumu’ndan (KVKK) yapılan açıklamaya göre saldırıda Yemek Sepeti’ne ait bir web uygulama sunucusuna erişildiği, normalde yetkisiz erişimlerde uyarı veren araçta sorun oluştuğu ve bu nedenle hemen fark edilemediği bilgisi paylaşıldı.

Yapılan incelemeler sonucunda 21.504.083 kişinin veri ihlalinden etkilendiği belirtilen açıklamada, uygulama sunucusundaki açıktan yararlanılarak bir uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişildiği belirtildi.

Saldırıyı yapanların sunucu üzerinde kullanıcı oluşturarak veri toplamaya çalıştığı ve uzaktaki sunuculara trafik gönderdiği kaydedilen ihlalde, etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendiği ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre ve IP bilgileri olduğu bilgisi verildi.

Açıklamada ayrıca kredi kartı ya da finansal verilerin etkilenmediği, bu bilgileri saklama hizmetinin veri sorumlusundan bağımsız olarak Mastercard tarafından sağlandığı da aktarıldı.

Yemeksepeti’ne siber saldırı, kullanıcı bilgilerinin bir kısmı ele geçirildi

Yemeksepeti tarafından olayla ilgili yapılan açıklamaya ulaşmak için tıklayın