- Katılım
- 17 Şubat 2018
- Mesajlar
- 2,972
- Çözümler
- 4
- Reaksiyon puanı
- 6,931
- Puanları
- 708
Bugün Yemeksepeti tarafından saldırıya uğradıklarına dair bir mail geldi. Kullanıcılara isim, soyisim ve doğum tarihi gibi bilgilerinin ele geçirildiği belirtildi.
Gelen mailin içeriği;
Siber saldırılar bugün devletlerden, en büyük
şirketlere; ünlülerden, finans kurumlarına kadar pek
çok veri kaynağını tehdit etmekte olup, çağımızın
en büyük suçlarından ve güvenlik sorunlarından biri
haline gelmiştir. Dünyada, siber saldırılara karşı
100 güvenli bir sistemden söz etmek mümkün
olmasa bile, Yemeksepeti olarak veri güvenliğiniz
adına bugüne kadar elimizden gelen tüm önlemleri
aldığımızı vurgulamak isteriz.
Ancak, şu an sizlere bu konuda yaşanan bir
gelişme üzerine, ilk ağızdan net bir bilgilendirme
yapmak üzere ulaşıyoruz.
25.03.2021'de sabah saatlerinde tespit ettiğimiz
üzere, Yemeksepeti kullanıcı veri tabanı, kimliği
tespit edilemeyen siber korsan ya da korsanlar
tarafından bir saldırıya uğradı ve bir güvenlik ihlali
yaşandı. Sizin de içinde bulunduğunuz
Yemeksepeti kullanıcılarının hesap bilgilerinin bir
kısmı korsanlar tarafından ele geçirildi.
Öncelikle kredi kartı bilgileriniz dahil olmak üzere
hiçbir finansal bilginize ya da şifrenize
erişilmediğini, aynı şekilde bağlı bulunan Facebook
ya da Apple hesaplarınıza dair bir ihlalin de söz
konusu olmadığını belirtmek isteriz. (Bu bilgiler
hiçbir zaman Yemeksepeti sistemlerinde
saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.
- Ad - Soyad
- Doğum Tarihi
- Yemeksepeti'ne Kayıtlı Telefon Numaraları
- Yemeksepeti'ne Kayıtlı E-posta Adresleri
- Yemeksepeti'ne Kayıtlı Adres Bilgileri
- Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Kredi kartı bilgilerimin güvenliğinden nasıl emin
olacağım?
Kredi kartı bilgileriniz MasterCard altyapısı ile
korumalı olarak Yemeksepeti veri tabanları dışında
ve tamamen güvenli olarak saklanmaktadır.
MasterCard tarafında bu konuyla ilişkili herhangi bir
güvenlik sorunu söz konusu değildir. Kredi kartınızı
güvenle kullanmaya devam edebilirsiniz.
Yemeksepeti hesabıma 3. kişiler tarafından giriş
yapılabilir mi?
Hayır. Yemeksepeti giriş şifreniz bizim veri
tabanlarımızda, sizlerin güvenliği gereği SHA-256
kriptografik algoritmasi ile maskelenmiş olarak
tutulmaktadır. Dolayısıyla şifreniz korsanlar
tarafından görüntülenemez. Hesabınıza 3. kişilerin
bu yüzden giriş yapması mümkün değildir.
Yemeksepeti şifremi değiştirmem gerekiyor mu?
Yukarıda da belirttiğimiz üzere, Yemeksepeti
şifrenize açık haliyle korsanlar veya 3. kişiler
ulaşamamaktadır. Ancak rahat etmeniz adına
Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.
Eğer ki Yemeksepeti üyeliğiniz "Apple ya da
Facebook'la Bağlan" seçeneği ile başlamış ise,
zaten bizim veri tabanımızda tutulan bir şifreniz
bulunmadığından, bu durumdaki kullanıcılar için de
bir şifre hırsızlığı söz konusu olmayacaktır ve
şifreniz Apple ve Facebook sistemleri üzerinde
güvendedir.
Yemeksepeti şifremi nasıl değiştirebilirim?
Yemeksepeti mobil uygulamanız üzerinden ana
sayfa sağ alt köşedeki Diğer seçeneği üzerinden
açılan Bilgilerim alanına tıklayın. Açılan sayfadaki
şifre değiştirme özelliğini kullanarak şifre
değişimini sağlayın.
Yemeksepeti.com web sitesine bilgisayarınızla giriş
yaptığınızda sol üst kısımda bulunan profil kartı
üzerine tıklayın ve Bilgilerim seçeneğini seçin.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.
Aynı şekilde Yemeksepeti.com mobil web sitesine
mobil cihazınızla giriş yaptığınızda ana sayfa sol
üst köşedeki 3 yatay çizgili menü panelini seçerek,
isminizin yanında beliren ok işaretine tıklayın.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.
Konuyla ilgili kimlere bilgi verildi?
KVVK (Kişisel Verileri Koruma Kurulu), USOM
(Ulusal Siber Olaylara Müdahale Merkezi) ve
İstanbul Cumhuriyet Başsavcılığı
İlave sorularınız için: info@yemeksepeti.com
Yaşanan bu üzücü olayla ilgili tüm
kullanıcılarımızdan tekrar özür diliyoruz. Konunun
takipçisi ve Yemeksepeti kullanıcılarının haklarının
en büyük savunucusu olacağız.
Yemeksepeti
Yemeksepeti'nin kullanıcılara gönderdiği bilgilendirme maili ve Twitter paylaşımı.
Gelen maile göre isminiz, soyisminiz ve doğum tarihiniz ele geçirilmiş olabilir fakat hesabınıza herhangi bir saldırı yapılamadığından hesabınızın şifresi öğrenilmedi. Ama yine de şifrenizi değiştirmekte fayda var.
Ayrıca Yemeksepeti'nin resmi Twiiter sayfası üzerinden de kamuoyuna duyuru yapıldı. İlgili Tweet'de ise mail attıkları yazı ile aynı konulara değiniyor.
Sizlerin bu konu hakkında düşüncesi nedir? Yorum kısmında düşüncenizi belirtmeyi unutmayın.
Son düzenleme: