KUZEYEGEHABER-Yemeksepeti’nin 8 aylık aradan sonra yeniden hacklendiği iddia edildi. Hackerlar Nevzat Aydın’a ulaştıklarını iddia ederken Yemeksepeti’nden açıklama geldi.
Türkiye’nin en büyük yemek sipariş platformlarından olan Yemeksepeti, yaklaşık 8 ay önce hacklenmiş ve kullanıcı verileri Bitcoin karşılığında satışa çıkarılmıştı. Bu olayın ardından şirketin kurucusu Nevzat Aydın, platformun kullanıcılarından özür dilemiş ve “Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz.” demişti.
Ancak hem yaşanan skandaldan hem de Aydın’ın açıklamasından aylar sonra Yemeksepeti’nin tekrar saldırıya uğradığı iddia edildi.
Saldırganlar, veriler karşılığında kripto para ile ödeme istiyor.
Yemeksepeti’ni hackleyen ve Nevzat Aydın’a ulaşan hackerlar, Aydın ile olduğunu iddia ettikleri konuşmaları da ayrıca Mesut Çevik’e de e-posta yoluyla gönderdi. E-postayı Twitter hesabından paylaşan Çevik, Yemeksepeti’ni etiketleyerek, “Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. Bu konuda bir açıklama yapacak mısınız?” diye sordu.
Hackerlar Nevzat Aydın’la konuştuklarını iddia ederek bu konuşmaların kaydını Mesut Çevik’e gönderdi.
Yaşanan olayların ardından gazeteci İbrahim Haskoloğlu’da hacker’lara ulaştığını ve iddiaları kanıtlaması için adresini ve telefon numarasını göndermelerini istedi. Haskoloğlu, hackerların kendisine doğru telefon numarasını ve adresini gönderdiğini açıkladı.
Öte yandan kısa bir süre önce Yemek Sepeti’nin CEO’luğundan istifa edip yerini Mert Baki’ye bırakan Aydın’ın istifa etmesinin nedeninin “Hacklenme” olduğu iddia edildi…
Cevap: Bitcoin ile ödeme. Bize cevap verdiğinde miktari konuşabiliriz.
Cevap: İçinde isimlerin, telefon numaralarının, adreslerin, e-posta adreslerinin, adres tariflerinin ve bazı kredi kartlarının son 4 hanesinin olduğu 30 milyon satırdan fazla bilgi.
Cevap: Güvenemezsin, Ama senin ödemenden sonra verileri satmakla ilgilenmiyoruz.
Cevap: Dediğim gibi bunun için bir sürü kanıtım var. E-postanın sonundaki son 2 veriyi kontrol edebilirsin.
Cevap: Öncelikle, işe yaramaz güvenlik mühendislerinize ve size penetration test (sistemin siber saldırıya dayanaklılığını test etmek amacıyla kasıtlı olarak yapılan saldırılar) yapan danışmanlık şirketinde güvenmemelisiniz. Belki size tam olarak nasıl yaptığımızı söyleyebiliriz ama bu yapacağınız ödemeye göre değişir.
Cevap: Hayır, şu anda yok. Şirketin CEO, CTO ve diğer ortaklarınızı bile henüz bilgilendirmedik. Şu anda sadece sen biliyorsun ama bu durum davranışına göre değişebilir.
Cevap: Bir önceki sızıntıda yaklaşık 2 milyon TL ceza aldığınızı biliyoruz. Araştırmalarımıza göre bu kez 2 milyon TL’den daha fazla ceza ödeyeceksiniz ve şirketiniz yaşanan güven kaybı sebebiyle zarara uğrayacak. Bu bilgileri paylaşmak için Türkiye’deki birçok gazetecinin e-posta ve telefon numaralarını bulduk. İkinci veri ihlalinin yaratacağı kaosu tahmin edebilirsin. Ayrıca ilk sızıntıdaki verileri hiçbir yerde paylaşmadık. Önceki veriler için ödeme yapmış olabilirsin ama öncelikle 100 bin kullanıcının verisini ücretsiz bir şekilde paylaşacağız. Ardından potansiyel alıcılarla iletişime geçeceğiz.
Biz, senden sadece küçük bir miktar para talep ediyoruz. Sonrasında sana ne yaptığımızı açıklayabiliriz, çünkü bugün 100 tester ile yaptığın testlerde bile herhangi bir sorun bulamadınız 🙂
Bu kez bize inanmazsan üçüncü kez hacklenebilirsin.
