Yemeksepeti Siber Saldırıya Uğradı

Bu konuyu okuyanlar

walledia

Profesör
Cezalı
Katılım
17 Şubat 2018
Mesajlar
2,972
Çözümler
4
Reaksiyon puanı
6,994
Puanları
113
1616873897423.png


Bugün Yemeksepeti tarafından saldırıya uğradıklarına dair bir mail geldi. Kullanıcılara isim, soyisim ve doğum tarihi gibi bilgilerinin ele geçirildiği belirtildi.

Gelen mailin içeriği;

Siber saldırılar bugün devletlerden, en büyük
şirketlere; ünlülerden, finans kurumlarına kadar pek
çok veri kaynağını tehdit etmekte olup, çağımızın
en büyük suçlarından ve güvenlik sorunlarından biri
haline gelmiştir. Dünyada, siber saldırılara karşı
100 güvenli bir sistemden söz etmek mümkün
olmasa bile, Yemeksepeti olarak veri güvenliğiniz
adına bugüne kadar elimizden gelen tüm önlemleri
aldığımızı vurgulamak isteriz.

Ancak, şu an sizlere bu konuda yaşanan bir
gelişme üzerine, ilk ağızdan net bir bilgilendirme
yapmak üzere ulaşıyoruz.

25.03.2021'de sabah saatlerinde tespit ettiğimiz
üzere, Yemeksepeti kullanıcı veri tabanı, kimliği
tespit edilemeyen siber korsan ya da korsanlar
tarafından bir saldırıya uğradı ve bir güvenlik ihlali
yaşandı. Sizin de içinde bulunduğunuz
Yemeksepeti kullanıcılarının hesap bilgilerinin bir
kısmı korsanlar tarafından ele geçirildi.

Öncelikle kredi kartı bilgileriniz dahil olmak üzere
hiçbir finansal bilginize ya da şifrenize
erişilmediğini, aynı şekilde bağlı bulunan Facebook
ya da Apple hesaplarınıza dair bir ihlalin de söz
konusu olmadığını belirtmek isteriz. (Bu bilgiler
hiçbir zaman Yemeksepeti sistemlerinde
saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.

  • Ad - Soyad
  • Doğum Tarihi
  • Yemeksepeti'ne Kayıtlı Telefon Numaraları
  • Yemeksepeti'ne Kayıtlı E-posta Adresleri
  • Yemeksepeti'ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri

Kredi kartı bilgilerimin güvenliğinden nasıl emin
olacağım?


Kredi kartı bilgileriniz MasterCard altyapısı ile
korumalı olarak Yemeksepeti veri tabanları dışında
ve tamamen güvenli olarak saklanmaktadır.
MasterCard tarafında bu konuyla ilişkili herhangi bir
güvenlik sorunu söz konusu değildir. Kredi kartınızı
güvenle kullanmaya devam edebilirsiniz.

Yemeksepeti hesabıma 3. kişiler tarafından giriş
yapılabilir mi?


Hayır. Yemeksepeti giriş şifreniz bizim veri
tabanlarımızda, sizlerin güvenliği gereği SHA-256
kriptografik algoritmasi ile maskelenmiş olarak
tutulmaktadır. Dolayısıyla şifreniz korsanlar
tarafından görüntülenemez. Hesabınıza 3. kişilerin
bu yüzden giriş yapması mümkün değildir.

Yemeksepeti şifremi değiştirmem gerekiyor mu?

Yukarıda da belirttiğimiz üzere, Yemeksepeti
şifrenize açık haliyle korsanlar veya 3. kişiler
ulaşamamaktadır. Ancak rahat etmeniz adına
Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.

Eğer ki Yemeksepeti üyeliğiniz "Apple ya da
Facebook'la Bağlan" seçeneği ile başlamış ise,
zaten bizim veri tabanımızda tutulan bir şifreniz
bulunmadığından, bu durumdaki kullanıcılar için de
bir şifre hırsızlığı söz konusu olmayacaktır ve
şifreniz Apple ve Facebook sistemleri üzerinde
güvendedir.

Yemeksepeti şifremi nasıl değiştirebilirim?

Yemeksepeti mobil uygulamanız üzerinden ana
sayfa sağ alt köşedeki Diğer seçeneği üzerinden
açılan Bilgilerim alanına tıklayın. Açılan sayfadaki
şifre değiştirme özelliğini kullanarak şifre
değişimini sağlayın.

Yemeksepeti.com web sitesine bilgisayarınızla giriş
yaptığınızda sol üst kısımda bulunan profil kartı
üzerine tıklayın ve Bilgilerim seçeneğini seçin.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Aynı şekilde Yemeksepeti.com mobil web sitesine
mobil cihazınızla giriş yaptığınızda ana sayfa sol
üst köşedeki 3 yatay çizgili menü panelini seçerek,
isminizin yanında beliren ok işaretine tıklayın.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Konuyla ilgili kimlere bilgi verildi?

KVVK (Kişisel Verileri Koruma Kurulu), USOM
(Ulusal Siber Olaylara Müdahale Merkezi) ve
İstanbul Cumhuriyet Başsavcılığı

İlave sorularınız için: [email protected]

Yaşanan bu üzücü olayla ilgili tüm
kullanıcılarımızdan tekrar özür diliyoruz. Konunun
takipçisi ve Yemeksepeti kullanıcılarının haklarının
en büyük savunucusu olacağız.

Yemeksepeti

Yemeksepeti'nin kullanıcılara gönderdiği bilgilendirme maili ve Twitter paylaşımı.

Gelen maile göre isminiz, soyisminiz ve doğum tarihiniz ele geçirilmiş olabilir fakat hesabınıza herhangi bir saldırı yapılamadığından hesabınızın şifresi öğrenilmedi. Ama yine de şifrenizi değiştirmekte fayda var.

Ayrıca Yemeksepeti'nin resmi Twiiter sayfası üzerinden de kamuoyuna duyuru yapıldı. İlgili Tweet'de ise mail attıkları yazı ile aynı konulara değiniyor.


Sizlerin bu konu hakkında düşüncesi nedir? Yorum kısmında düşüncenizi belirtmeyi unutmayın.
 
Son düzenleme:

AlperShal

Müdavim
Katılım
14 Ekim 2018
Mesajlar
2,724
Reaksiyon puanı
2,554
Puanları
113
Öncelikle kredi kartı bilgileriniz dahil olmak üzere
hiçbir finansal bilginize ya da şifrenize
erişilmediğini, aynı şekilde bağlı bulunan Facebook
ya da Apple hesaplarınıza dair bir ihlalin de söz
konusu olmadığını belirtmek isteriz. (Bu bilgiler
hiçbir zaman Yemeksepeti sistemlerinde
saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.

  • Ad - Soyad
  • Doğum Tarihi
Bana şimdi bir mail geldi. Sadece bu iki madde değil şöyle yazmışlar;

Öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan Facebook ya da Apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.

• Ad - Soyad
• Doğum Tarihi
• Yemeksepeti'ne Kayıtlı Telefon Numaraları
• Yemeksepeti'ne Kayıtlı E-posta Adresleri
• Yemeksepeti'ne Kayıtlı Adres Bilgileri
• Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
 

Airbus

Müdavim
Katılım
20 Mart 2016
Mesajlar
1,331
Çözümler
2
Reaksiyon puanı
1,002
Puanları
113
Yemeksepetinde kullandığınız şifreleri kullandığınız başka hesaplarınız varsa şifrelerini değiştirin. maili görmedim sipariş verdim ben de görsem vermezdim

Ad soy ad vs. önemli değil de adres bilgileri de var bakın bu büyük sıkıntı. Adreslerin çalındığını yazmamışlar ama o bilgilerinde çalındığını düşünüyorum

burada hangi hesaplarınızın çalındığını az buçuk görebiliyorsunuz bir bakın bakalım neler çıkacak.
 
Son düzenleme:

walledia

Profesör
Cezalı
Katılım
17 Şubat 2018
Mesajlar
2,972
Çözümler
4
Reaksiyon puanı
6,994
Puanları
113
Bana şimdi bir mail geldi. Sadece bu iki madde değil şöyle yazmışlar;

Öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan Facebook ya da Apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.

• Ad - Soyad
• Doğum Tarihi
• Yemeksepeti'ne Kayıtlı Telefon Numaraları
• Yemeksepeti'ne Kayıtlı E-posta Adresleri
• Yemeksepeti'ne Kayıtlı Adres Bilgileri
• Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Düzenlendi. Bilgilendirdiğiniz için teşekkür ederim. ?
 

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,005
Çözümler
4
Reaksiyon puanı
9,363
Puanları
113
Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.
  • Ad - Soyad
  • Doğum Tarihi
  • Yemeksepeti'ne Kayıtlı Telefon Numaraları
  • Yemeksepeti'ne Kayıtlı E-posta Adresleri
  • Yemeksepeti'ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri
Bu gibi sitelerdeki kayıtlı bilgileri minimum düzeyde tutmakta yarar var sanırım.
 

walledia

Profesör
Cezalı
Katılım
17 Şubat 2018
Mesajlar
2,972
Çözümler
4
Reaksiyon puanı
6,994
Puanları
113
Bu gibi sitelerdeki kayıtlı bilgileri minimum düzeyde tutmakta yarar var sanırım.
"Kendin yap, kendin ye."

Şaka bir yana, maalesef bu gibi sitelere ihtiyaç duyabiliyoruz ve bir şeyler sipariş ediyoruz. Bunun yerine Google'dan araştırıp, numaradan sipariş etmekte fayda var.
 

Bella Ciao

Müdavim
Katılım
25 Aralık 2020
Mesajlar
3,145
Çözümler
1
Reaksiyon puanı
3,193
Puanları
113
yemek geldi. baktım herhangi bir sorun yok
Mesaj otomatik birleştirildi:

taddada sorun yok.
yemekten 15dk sonra anlicaz bişey var mı yok mu
Mesaj otomatik birleştirildi:

tamam zehirlenmedik.
şuanlık sıkıntı yok
 
Son düzenleme:

Malik von Suomi

Dekan
Cezalı
Katılım
10 Kasım 2020
Mesajlar
7,103
Reaksiyon puanı
6,993
Puanları
113
Yaş
20
Ekli dosyayı görüntüle 145252

Bugün Yemeksepeti tarafından saldırıya uğradıklarına dair bir mail geldi. Kullanıcılara isim, soyisim ve doğum tarihi gibi bilgilerinin ele geçirildiği belirtildi.

Gelen mailin içeriği;

Siber saldırılar bugün devletlerden, en büyük
şirketlere; ünlülerden, finans kurumlarına kadar pek
çok veri kaynağını tehdit etmekte olup, çağımızın
en büyük suçlarından ve güvenlik sorunlarından biri
haline gelmiştir. Dünyada, siber saldırılara karşı
100 güvenli bir sistemden söz etmek mümkün
olmasa bile, Yemeksepeti olarak veri güvenliğiniz
adına bugüne kadar elimizden gelen tüm önlemleri
aldığımızı vurgulamak isteriz.

Ancak, şu an sizlere bu konuda yaşanan bir
gelişme üzerine, ilk ağızdan net bir bilgilendirme
yapmak üzere ulaşıyoruz.

25.03.2021'de sabah saatlerinde tespit ettiğimiz
üzere, Yemeksepeti kullanıcı veri tabanı, kimliği
tespit edilemeyen siber korsan ya da korsanlar
tarafından bir saldırıya uğradı ve bir güvenlik ihlali
yaşandı. Sizin de içinde bulunduğunuz
Yemeksepeti kullanıcılarının hesap bilgilerinin bir
kısmı korsanlar tarafından ele geçirildi.

Öncelikle kredi kartı bilgileriniz dahil olmak üzere
hiçbir finansal bilginize ya da şifrenize
erişilmediğini, aynı şekilde bağlı bulunan Facebook
ya da Apple hesaplarınıza dair bir ihlalin de söz
konusu olmadığını belirtmek isteriz. (Bu bilgiler
hiçbir zaman Yemeksepeti sistemlerinde
saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz
ve şeffaf bir şekilde aşağıdaki listede açıklamak
istiyoruz.

  • Ad - Soyad
  • Doğum Tarihi
  • Yemeksepeti'ne Kayıtlı Telefon Numaraları
  • Yemeksepeti'ne Kayıtlı E-posta Adresleri
  • Yemeksepeti'ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri

Kredi kartı bilgilerimin güvenliğinden nasıl emin
olacağım?


Kredi kartı bilgileriniz MasterCard altyapısı ile
korumalı olarak Yemeksepeti veri tabanları dışında
ve tamamen güvenli olarak saklanmaktadır.
MasterCard tarafında bu konuyla ilişkili herhangi bir
güvenlik sorunu söz konusu değildir. Kredi kartınızı
güvenle kullanmaya devam edebilirsiniz.

Yemeksepeti hesabıma 3. kişiler tarafından giriş
yapılabilir mi?


Hayır. Yemeksepeti giriş şifreniz bizim veri
tabanlarımızda, sizlerin güvenliği gereği SHA-256
kriptografik algoritmasi ile maskelenmiş olarak
tutulmaktadır. Dolayısıyla şifreniz korsanlar
tarafından görüntülenemez. Hesabınıza 3. kişilerin
bu yüzden giriş yapması mümkün değildir.

Yemeksepeti şifremi değiştirmem gerekiyor mu?

Yukarıda da belirttiğimiz üzere, Yemeksepeti
şifrenize açık haliyle korsanlar veya 3. kişiler
ulaşamamaktadır. Ancak rahat etmeniz adına
Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.

Eğer ki Yemeksepeti üyeliğiniz "Apple ya da
Facebook'la Bağlan" seçeneği ile başlamış ise,
zaten bizim veri tabanımızda tutulan bir şifreniz
bulunmadığından, bu durumdaki kullanıcılar için de
bir şifre hırsızlığı söz konusu olmayacaktır ve
şifreniz Apple ve Facebook sistemleri üzerinde
güvendedir.

Yemeksepeti şifremi nasıl değiştirebilirim?

Yemeksepeti mobil uygulamanız üzerinden ana
sayfa sağ alt köşedeki Diğer seçeneği üzerinden
açılan Bilgilerim alanına tıklayın. Açılan sayfadaki
şifre değiştirme özelliğini kullanarak şifre
değişimini sağlayın.

Yemeksepeti.com web sitesine bilgisayarınızla giriş
yaptığınızda sol üst kısımda bulunan profil kartı
üzerine tıklayın ve Bilgilerim seçeneğini seçin.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Aynı şekilde Yemeksepeti.com mobil web sitesine
mobil cihazınızla giriş yaptığınızda ana sayfa sol
üst köşedeki 3 yatay çizgili menü panelini seçerek,
isminizin yanında beliren ok işaretine tıklayın.
Açılan sayfadaki şifre değiştirme özelliğini
kullanarak şifre değişimini sağlayın.

Konuyla ilgili kimlere bilgi verildi?

KVVK (Kişisel Verileri Koruma Kurulu), USOM
(Ulusal Siber Olaylara Müdahale Merkezi) ve
İstanbul Cumhuriyet Başsavcılığı

İlave sorularınız için: [email protected]

Yaşanan bu üzücü olayla ilgili tüm
kullanıcılarımızdan tekrar özür diliyoruz. Konunun
takipçisi ve Yemeksepeti kullanıcılarının haklarının
en büyük savunucusu olacağız.

Yemeksepeti

Yemeksepeti'nin kullanıcılara gönderdiği bilgilendirme maili ve Twitter paylaşımı.

Gelen maile göre isminiz, soyisminiz ve doğum tarihiniz ele geçirilmiş olabilir fakat hesabınıza herhangi bir saldırı yapılamadığından hesabınızın şifresi öğrenilmedi. Ama yine de şifrenizi değiştirmekte fayda var.

Ayrıca Yemeksepeti'nin resmi Twiiter sayfası üzerinden de kamuoyuna duyuru yapıldı. İlgili Tweet'de ise mail attıkları yazı ile aynı konulara değiniyor.


Sizlerin bu konu hakkında düşüncesi nedir? Yorum kısmında düşüncenizi belirtmeyi unutmayın.
Bari hacklemişken bana bişeyler yollasaydınız ya :( üzüldüm şimdi.
 

Bella Ciao

Müdavim
Katılım
25 Aralık 2020
Mesajlar
3,145
Çözümler
1
Reaksiyon puanı
3,193
Puanları
113
tamam şuanlık kartan hiçbir harcama yok.
ikimizde zehirlenmedik
 

HÜDHÜD

Müdavim
Katılım
5 Mayıs 2017
Mesajlar
10,093
Reaksiyon puanı
6,555
Puanları
113
Son duyumlara göre yabancı bir şirket yemek sepetini iflasın eşiğine getirtip satın almak için siber saldırıya azmettirmiş :( (bu haberin kaynağını yazamam, çok gizliiii) Böylece Türkiye pazarına sansasyonel bir giriş yapmak istiyolarmış.

Sloganları: Bizden bunu alıp yersen (yani "kazığı"), her yerin kalkar... :oops:


[Bu duyum yanlışmış çünkü zaten yemeksepeti yabancı sermayeli bir şirket imiş. :eek:]
 
Son düzenleme:

Bella Ciao

Müdavim
Katılım
25 Aralık 2020
Mesajlar
3,145
Çözümler
1
Reaksiyon puanı
3,193
Puanları
113
Son duyumlara göre yabancı bir şirket yemek sepetini iflasın eşiğine getirtip satın almak için siber saldırıya azmettirmiş :( (bu haberin kaynağını yazamam, çok gizliiii) Böylece Türkiye pazarına sansasyonel bir giriş yapmak istiyolarmış.

Sloganları: Bizden bunu alıp yersen (yani "kazığı"), her yerin kalkar... :oops:


[Bu duyum yanlışmış çünkü zaten yemeksepeti yabancı sermayeli bir şirket imiş. :eek:]
aklıma başka birşey geldi
 

_emre_emre_

Müdavim
Katılım
6 Nisan 2020
Mesajlar
2,442
Çözümler
1
Reaksiyon puanı
2,265
Puanları
113
Yaş
124
benim ve annemin de veriler sızdı mı diye merak ettim şimdi. acaba veritabınını tamamen mi satıyorlar yoksa ayrı ayrı profilleri mi? eğer ayrı ayrı satıyorlarsa güvendeyim
 
Üst