escort maltepe
DOLAR
EURO
GRAM ALTIN
ÇEYREK A.
BITCOIN
ÜYE PANELİ
reklam
Google News

KVKK YEMEKSEPETİ’NİN  SİBER SALDIRI DETAYLARI ORTAYA ÇIKIYOR

Son Güncelleme :

31 Mart 2021 - 14:14

/ 12859 kez okundu.
KVKK YEMEKSEPETİ’NİN  SİBER SALDIRI DETAYLARI ORTAYA ÇIKIYOR
0

KVKK YEMEKSEPETİ’NİN  SİBER SALDIRI DETAYLARI ORTAYA ÇIKIYOR

KVKK, online yemek sipariş platformu Yemeksepeti’nin uğradığı siber saldırıdan dolayı hacklenen Yemeksepeti için inceleme başlattı.

Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslında 18 Mart’ta yapılmış.

Online yemek sipariş platformu Yemeksepeti’nin uğradığı siber saldırı ile ilgili olarak Kişisel Verileri Koruma Kurumu’ndan (KVKK) da beklenen açıklama geldi.

KVKK’dan Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ ile ilgili yapılan veri ihlali bildirime göre Yemeksepeti’nin 27 Mart’ta duyurduğu ve 25 Mart’ta gerçekleştiğini belirttiği siber saldırı, aslında 18 Mart’ta yapılmış.

7 GÜN SONRA FARKEDİLMİŞ!

KVKK’ya yapılan bilgilendirmeyle normal şartlarda Yemeksepeti’nin yetkisiz bir erişim olduğunda uyarı veren web uygulama sunucu aracı üzerinde sorun oluştuğu için saldırının, o tarihte (18 Mart) fark edilemediği ortaya çıktı.

Açıklamada, 25 Mart’ta anlaşılabilen ve Türkiye’de son yılların en büyük veri ihlallerinden biri olarak kayda geçen Yemeksepeti’ne yönelik siber saldırıdan etkilenlerin sayısının ise 21 milyon 504 bin 83 kişi olduğu belirtildi.

‘SUNUCU ÜZERİNDE AÇIĞI BULDULAR’

Yemeksepeti’nde yaşanan veri ihlali ile ilgili incelemenin devam ettiğini duyuran KVKK, Yemek Sepeti’den Kuruma gönderilen kişisel veri ihlali bildirimindeki detayları şu şekilde paylaştı:

18.03.2021 tarihinde kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ait bir web uygulama sunucusuna erişildi.

Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemedi.

25.03.2021 tarihinde gelen alarmlar incelendiğinde şüpheli bir davranış tespit edildi.

Yemek Sepetine ait bir web uygulama sunucusu üzerinde bir açıklık bulundu, bu açıklıktan yararlanılarak, uygulama kuruldu ve komut çalıştırılmak suretiyle sunucuya erişilebildi. Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak veri toplanmaya çalışıldı ve uzaktaki sunuculara trafik gönderildi.

İhlalden 21.504.083 kişi etkilendi.

İhlalden etkilenen kişisel verilerin kısmi olarak veri sorumlusunca belirlendi ve söz konusu verilerin kullanıcı adı, adres, telefon, e-posta, şifre, IP bilgileri olduğu değerlendirildi.

Kredi kartı saklama hizmetinin veri sorumlusundan bağımsız Mastercard tarafından sağlandığı için kredi kartı ya da finansal verilerin etkilenmediği belirtildi.

İlgili kişilerin ihlal ile ilgili olarak info@yemeksepeti.com e-mail adresi üzerinden bilgi alabileceği ifade edildi.

YemekSepeti Kullanıcılara Attığı Mailde;

” Değerli Kullanıcımız; Siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. Dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak veri güvenliğiniz adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz.

Ancak, şu an sizlere bu konuda yaşanan bir gelişme üzerine, ilk ağızdan net bir bilgilendirme yapmak üzere ulaşıyoruz.

25.03.2021’de sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Sizin de içinde bulunduğunuz Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.

Öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan Facebook ya da Apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamıştır.) Ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.

  • Ad – Soyad
  • Doğum Tarihi
  • Yemeksepeti’ne Kayıtlı Telefon Numaraları
  • Yemeksepeti’ne Kayıtlı E-posta Adresleri
  • Yemeksepeti’ne Kayıtlı Adres Bilgileri
  • Açık Olarak Görülemeyen, SHA-256 Algoritması ile Maskelenmiş Giriş Şifreleri

Yemeksepeti bu konuda neler yapıyor?

Siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09:30’dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. Yapılan çalışma sonucu ihlalin yalnızca sizinle yukarıda paylaştığımız unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri siz kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için süratle çalışmalara başladık.

Bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm Yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız adına derin bir üzüntü içerisindeyiz. Yaşanan durum nedeniyle gerçekleşebilecek olası hasarları minimuma indirmek için etkilenebilecek tüm kişileri bilgilendirmek üzere harekete geçtik. Saldırının nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması adına gerekli tüm önlemleri aldık. Yemeksepeti kullanıcılarının veri güvenliğinden daha öncelikli hiçbir konumuzun olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek seviyede yaptığımızı sizinle paylaşmak isteriz.

Kredi kartı bilgilerimin güvenliğinden nasıl emin olacağım?

Kredi kartı bilgileriniz MasterCard altyapısı ile korumalı olarak Yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır. MasterCard tarafında bu konuyla ilişkili herhangi bir güvenlik sorunu söz konusu değildir. Kredi kartınızı güvenle kullanmaya devam edebilirsiniz.

Yemeksepeti hesabıma 3. kişiler tarafından giriş yapılabilir mi?

Hayır. Yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği SHA-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. Dolayısıyla şifreniz korsanlar tarafından görüntülenemez. Hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.

Yemeksepeti şifremi değiştirmem gerekiyor mu?

Yukarıda da belirttiğimiz üzere, Yemeksepeti şifrenize açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. Ancak rahat etmeniz adına Yemeksepeti şifrenizi değiştirmenizi önermekteyiz.

Eğer ki Yemeksepeti üyeliğiniz “Apple ya da Facebook’la Bağlan” seçeneği ile başlamış ise, zaten bizim veri tabanımızda tutulan bir şifreniz bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı söz konusu olmayacaktır ve şifreniz Apple ve Facebook sistemleri üzerinde güvendedir.

Yemeksepeti şifremi nasıl değiştirebilirim?

Yemeksepeti mobil uygulamanız üzerinden ana sayfa sağ alt köşedeki Diğer seçeneği üzerinden açılan Bilgilerim alanına tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.

Yemeksepeti.com web sitesine bilgisayarınızla giriş yaptığınızda sol üst kısımda bulunan profil kartı üzerine tıklayın ve Bilgilerim seçeneğini seçin. Açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.

Aynı şekilde Yemeksepeti.com mobil web sitesine mobil cihazınızla giriş yaptığınızda ana sayfa sol üst köşedeki 3 yatay çizgili menü panelini seçerek, isminizin yanında beliren ok işaretine tıklayın. Açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.

Konuyla ilgili kimlere bilgi verildi?

KVVK (Kişisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve İstanbul Cumhuriyet Başsavcılığı İlave sorularınız için: info@yemeksepeti.com

Yaşanan bu üzücü olayla ilgili tüm kullanıcılarımızdan tekrar özür diliyoruz. Konunun takipçisi ve Yemeksepeti kullanıcılarının haklarının en büyük savunucusu olacağız.” Dedi.

En Kazanl Betorsp1n Casino Katlm Frsatlar
En Kazanl Betorsp1n Casino Katlm Frsatlar
VDcasino Gvenli Bahis Sahas Dnyas le Srekli Elence
VDcasino Gvenli Bahis Sahas Dnyas le Srekli Elence
En Tercih Edilen VDcasino Bahis Platformu Seenekleri Burada
En Tercih Edilen VDcasino Bahis Platformu Seenekleri Burada
Licensed Online Service AbeBet and licensed devices: history of evolution and improvement
Licensed Online Service AbeBet and licensed devices: history of evolution and improvement
Игровые аппараты на игровой площадке Вавада: типы и характеристики
Игровые аппараты на игровой площадке Вавада: типы и характеристики
Эмуляторы в азартном заведении Volna Casino: виды и характеристики
Эмуляторы в азартном заведении Volna Casino: виды и характеристики
Игровые аппараты в казино-онлайн Volna Casino: типы и отличия
Игровые аппараты в казино-онлайн Volna Casino: типы и отличия

SON DAKİKA

EĞİTİM KURUMLARININ SIKINTILARINI ANKARA GÜNDEMİNE TAŞINDILAR
1

EĞİTİM KURUMLARININ SIKINTILARINI ANKARA GÜNDEMİNE TAŞINDILAR

24.08.2024-
Adem Yılmaz ‘’ İman Varsa İmkan Vardır ‘’
2

Adem Yılmaz ‘’ İman Varsa İmkan Vardır ‘’

12.05.2023-
DEVA PARTİSİ SULTANBEYLİ İLÇE BAŞKANI SELÇUK BALLIKAYA’DAN BAYRAM TEBRİĞİ
3

DEVA PARTİSİ SULTANBEYLİ İLÇE BAŞKANI SELÇUK BALLIKAYA’DAN BAYRAM TEBRİĞİ

21.04.2023-
ERSOY HASYANESİ’NDEN RAMAZAN BAYRAMI MESAJI
4

ERSOY HASYANESİ’NDEN RAMAZAN BAYRAMI MESAJI

20.04.2023-
AK PARTİ SULTANBEYLİ İLÇE BAŞKANI ALİ TOMBAŞ’TAN RAMAZAN BAYRAMI MESAJI
5

AK PARTİ SULTANBEYLİ İLÇE BAŞKANI ALİ TOMBAŞ’TAN RAMAZAN BAYRAMI MESAJI

20.04.2023-
https://www.charlesroux.com/bonus verenhttps://www.bakdergisi.com/https://kilpatrickspub.com/restbethilbetkazansanaistanbul escort bayanhttps://litkovskaya.com/Ataşehir Escorthttps://kilpatrickspub.com/ denem bonusu verenbonus veren siteler https://www.miltonwine.com/escort bayan1xbet girişhttps://thechelseatreehouse.com/ deneme bonusuhttps://www.cafeneve.com/akcebetistanbul escortdeneme bonusuhttps://www.gulsehir.com/istanbul beylikduzu escortcasibomistanbul escortbeylikdüzü escortstakejokerbetjojobet girişjojobet girişgrandpashabetgrandpashabetcasibomcasibom girişcasibomcasibomcasibomMaltepe escortmatbetMaltepe escortMaltepe escortMaltepe escortcasibom girişankara escortGrandpashabetbetwoonspincoGrandpashabetjojobet girişCasibommeritkingJojobetcasibom girişjojobet girişcoinbarOnwinonwinmeritking girişbetkomMarsbahis güncel girişzlotimajbetzlotmatbetcasibom girişcasibom girişvds satın alcasibom girişbaywinmarsbahisjojobet girişbetsatkalebetbettinemeritking girişmatadorbet girişgrandpashabet girişgrandpashabet girişsahabet girişonwin girişonwin girişonwin girişjojobet girişpusulabetasyabahiscasibombets10extrabetjojobetcasinomaxibets10matbet girişgrandpashabet girişbets10Pusulabet güncel girişmobilbahiscasibomcasibommeritkingmatadorbetgrandpashabetsahabetsahabetsahabetonwinjojobetMeritkingjojobetimajbet girişbetwoonmng kargo takip ultrabet girişholiganbetmatbetmarsbahis girişSerdivan Escortextrabetmatadorbetcasibomextrabetcasibom girişbettilt girişjojobetjojobet girişsahabetjojobet girişcasibomcasibom girişbahsegelmatbetbetebetgalabetbahiscom güncel girişsultanbet yeni giriscasibom girişsophie rain leakdeneme bonusu veren sitelercasibom girişcasibomGrandpashabetbetwooncasibomİstanbul EscortCasibom güncel girişAlsancak Escortgalabetgalabetmatadorbet güncel girişganobet güncel giriştümbet güncel girişbetcio girişcasinolevantbettiltmeritkingsweet bonanzaonwinonwin girişportobetmatbetmatbet girişpiabetbetebet girişnakitbahis güncel girişbahsegel girişmeritkingbetparkaresbetjojobet güncel girişjojobet güncel girişcasibom girişcasibom güncel girişjojobet güncel girişpinbahis güncel girişartemisbet güncel girişrestbet güncel girişmatadorbet güncel girişholiganbet güncel girişonwin güncel girişbets10 girişjojobet girişcasinomaxi girişmobilbahis girişcasibom girişjojobetjojobetjojobetmarsbahisbetsmovesuperbetinvevobahisvevobahiscasibommarsbahisvevobahisparibahisholiganbetkralbet güncel girişdinamobet güncel girişdumanbet güncel girişjojobetultrabet güncel girişbahiscom güncel girişbahiscom güncel giriştipobet güncel girişotobet güncel girişfixbet güncel girişbetturkey güncel girişbahsegel güncel girişcasibom girişmeritking girişbetwoontrendbet güncel girişjojobet girişimajbet girişcasibom girişcasibom güncel girişimajbetİstanbul Escortpusulabetcasibomsahabetsahabetmeritkingbaywinsahabet girişmatadorbet girişzbahiszbahisxslotxslotbetturkeybetturkeyMarsbahismarsbahis girişcasibom girişmarsbahis girişcasibomvbetvbetbahiscasino girişizmir escortgrandpashabet
https://www.charlesroux.com/bonus verenhttps://www.bakdergisi.com/https://kilpatrickspub.com/restbethilbetkazansanaistanbul escort bayanhttps://litkovskaya.com/Ataşehir Escorthttps://kilpatrickspub.com/ denem bonusu verenbonus veren siteler https://www.miltonwine.com/escort bayan1xbet girişhttps://thechelseatreehouse.com/ deneme bonusuhttps://www.cafeneve.com/akcebetistanbul escortdeneme bonusuhttps://www.gulsehir.com/istanbul beylikduzu escortcasibomistanbul escortbeylikdüzü escortstakejokerbetjojobet girişjojobet girişgrandpashabetgrandpashabetcasibomcasibom girişcasibomcasibomcasibomMaltepe escortmatbetMaltepe escortMaltepe escortMaltepe escortcasibom girişankara escortGrandpashabetbetwoonspincoGrandpashabetjojobet girişCasibommeritkingJojobetcasibom girişjojobet girişcoinbarOnwinonwinmeritking girişbetkomMarsbahis güncel girişzlotimajbetzlotmatbetcasibom girişcasibom girişvds satın alcasibom girişbaywinmarsbahisjojobet girişbetsatkalebetbettinemeritking girişmatadorbet girişgrandpashabet girişgrandpashabet girişsahabet girişonwin girişonwin girişonwin girişjojobet girişpusulabetasyabahiscasibombets10extrabetjojobetcasinomaxibets10matbet girişgrandpashabet girişbets10Pusulabet güncel girişmobilbahiscasibomcasibommeritkingmatadorbetgrandpashabetsahabetsahabetsahabetonwinjojobetMeritkingjojobetimajbet girişbetwoonmng kargo takip ultrabet girişholiganbetmatbetmarsbahis girişSerdivan Escortextrabetmatadorbetcasibomextrabetcasibom girişbettilt girişjojobetjojobet girişsahabetjojobet girişcasibomcasibom girişbahsegelmatbetbetebetgalabetbahiscom güncel girişsultanbet yeni giriscasibom girişsophie rain leakdeneme bonusu veren sitelercasibom girişcasibomGrandpashabetbetwooncasibomİstanbul EscortCasibom güncel girişAlsancak Escortgalabetgalabetmatadorbet güncel girişganobet güncel giriştümbet güncel girişbetcio girişcasinolevantbettiltmeritkingsweet bonanzaonwinonwin girişportobetmatbetmatbet girişpiabetbetebet girişnakitbahis güncel girişbahsegel girişmeritkingbetparkaresbetjojobet güncel girişjojobet güncel girişcasibom girişcasibom güncel girişjojobet güncel girişpinbahis güncel girişartemisbet güncel girişrestbet güncel girişmatadorbet güncel girişholiganbet güncel girişonwin güncel girişbets10 girişjojobet girişcasinomaxi girişmobilbahis girişcasibom girişjojobetjojobetjojobetmarsbahisbetsmovesuperbetinvevobahisvevobahiscasibommarsbahisvevobahisparibahisholiganbetkralbet güncel girişdinamobet güncel girişdumanbet güncel girişjojobetultrabet güncel girişbahiscom güncel girişbahiscom güncel giriştipobet güncel girişotobet güncel girişfixbet güncel girişbetturkey güncel girişbahsegel güncel girişcasibom girişmeritking girişbetwoontrendbet güncel girişjojobet girişimajbet girişcasibom girişcasibom güncel girişimajbetİstanbul Escortpusulabetcasibomsahabetsahabetmeritkingbaywinsahabet girişmatadorbet girişzbahiszbahisxslotxslotbetturkeybetturkeyMarsbahismarsbahis girişcasibom girişmarsbahis girişcasibomvbetvbetbahiscasino girişizmir escortgrandpashabet