Yemeksepetine saldıran bilgisayar korsanları konuştu: Ödeme yapılmazsa satarız Yemeksepeti’ne ikinci kere siber hücum düzenleyen bilgisayar korsanları şirketin “Veri sızıntısı tespit edilememiştir” açıklamasına karşın ellerinde 20 milyondan fazla kişinin ayrıntılarının olduğunu savunuyor. DW Türkçe’den Kazım Kızıl’ın sorularına yazılı cevap veren bilgisayar korsanları, istedikleri bedel ödenmezse ellerindeki listeleri en yüksek bedel veren şahıslara satacaklarını söylemiş oldu.
2001 yılında Nevzat Aydın tarafınca kurulan ve 2015 yılında 589 milyon dolar karşılığında Almanya merkezli besin dağıtım şirketi Delivery Hero’ya satılan Yemeksepeti yeni bir siber taarruz argümanıyla bir daha gündemde. Son olarak 25 Mart 2021’de emsal bilgi ihlali savları ile gündeme gelen şirket, o devir tezleri doğrulamıştı.
Sekiz ay evvel gerçekleşen bu taarruz daha sonrası güvenlik tedbirlerini en üst düzeye çıkardığını belirten şirket, şahsi Bilgileri Muhafaza Kurumu (KVKK) tarafınca data güvenliğine ait yükümlülüklere ters faaliyetten 2 milyon TL, Bilgi Teknolojileri ve İrtibat Kurumu (BTK) tarafınca ise güvenlik sorumluluklarını yerine getirmemekten dolayı 1 milyon TL’lik ceza ile karşı karşıya.
çabucak hemen bu inceleme sonuçlanmamışken yeni bir siber hücum savıyla gündeme gelen Yemeksepeti, bu yeni argümana yönelik, bilgisayar korsanlarının kendilerine ulaşıp fidye talebinde bulunduklarını, uzman takımlar tarafınca yapılan inceleme kararında sistemlerinden data sızıntısının olmadığının tespit edildiği açıklamasını yaptı.
Fakat kimi gazetecilerin ve yüksek takipçili hesapların isim, soyisim, telefon ve açık adres ve adres tanımı ayrıntılarını paylaşan bilgisayar korsanları, DW Türkçe’den Kazım Kızıl’ın sorularına yazılı karşılık verdi. Bilgisayar korsanları Yemeksepeti’ne yeni bir siber hücum yaptıklarını ve ellerinde yeni bilgiler olduğu savını savunuyor.
Mail yolu ile sorularımızı yanıtlayan takım Rusya merkezli bir oluşum olduklarını, güvenlik niçiniyle kümenin ismi ve kaç şahıstan oluştuğuna dair ayrıntıları paylaşmayacaklarını belirtti. Birfazlaca farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter’da yayılan Türk yahut Çinli oldukları tarafındaki tezleri ise kesin bir biçimde reddetti.
şahsi dataları ele geçirdiğini tez eden küme birinci vakit içinderda 1 Kasım’da gِörevinden ayrılan eski Yemeksepeti CEO’su Nevzat Aydın’a mail ile ulaşarak taleplerini sıraladığını tez ediyor. Yemeksepeti’ni seçmelerinin özel bir sebebi olmadığını aktaran küme, yalnızca şirketin o günkü CEO’su olan Nevzat Aydın’ın bu ihlal için bir ödeme yapabileceğini düşündüklerini lakin Aydın’ın ödeme yapmamasının kendilerini şaşırttığını söz etti:
“Maili attığımız tarihte şirketin CEO’su Nevzat Aydın’dı. Görüşmemizden daha sonra istifa etti. Yeni CEO Mert Baki’ye de taleplerimizi ilettik fakat ciddiye almadı. Tahminen de Delivery Hero (Yemeksepeti’nin bağlı olduğu üst kuruluş) onlara bu hususta baskı uyguladı, şimdilik bunu bilmiyoruz.”
Bilgisayar korsanlarının aktardığı bilgilere göre hackleme süreci yaklaşık bir ay evvel gerçekleşti. Bu müddet zarfında şirketten olumlu bir karşılık alamayınca irtibata geçtikleri birtakım toplumsal medya hesapları ile mevzuyu kamuoyuna duyurdular. Şirketin yaptığı açıklamayı ise “komik bulduklarını, gereği yansıtmadığını zira şirketin sistemi nasıl hacklediklerini bilmediklerini” söylemiş olduler. Verdikleri bir haftalık müddet ortasında olumlu bir dönüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar. Hackerların şirkete tanıdıkları mühlet 22 Kasım’da doluyor.
Ellerinde 20 milyonun üzerinde kullanıcıya ilişkin isim, soyisim, telefon numarası, açık adres, adres tanımı ve kredi kartlarının birinci ve son dört hanelerine ilişkin ayrıntıların olduğunu, bu ayrıntıların evvelki sızıntı ile ilgisi olmadığını, bilgilerin Kasım ayı prestijiyle şimdiki bilgiler olduğu argümanlarını yinelıyorlar.
Kümenin ayrıntıları paylaşmama karşılığında istedikleri ölçü ise 5 Bitcoin. Bugünkü bedeliyle yaklaşık 3 milyon TL. Bilgisayar korsanları ayrıyeten şirket bu taleplerini kabul etmediği takdirde bu ölçüsü veren potansiyel alıcılarla görüşeceklerini, bu da şayet olmazsa en yüksek teklifi veren şahsa bilgileri satacaklarını tez etti.
HABERİN TAMAMI
2001 yılında Nevzat Aydın tarafınca kurulan ve 2015 yılında 589 milyon dolar karşılığında Almanya merkezli besin dağıtım şirketi Delivery Hero’ya satılan Yemeksepeti yeni bir siber taarruz argümanıyla bir daha gündemde. Son olarak 25 Mart 2021’de emsal bilgi ihlali savları ile gündeme gelen şirket, o devir tezleri doğrulamıştı.
Sekiz ay evvel gerçekleşen bu taarruz daha sonrası güvenlik tedbirlerini en üst düzeye çıkardığını belirten şirket, şahsi Bilgileri Muhafaza Kurumu (KVKK) tarafınca data güvenliğine ait yükümlülüklere ters faaliyetten 2 milyon TL, Bilgi Teknolojileri ve İrtibat Kurumu (BTK) tarafınca ise güvenlik sorumluluklarını yerine getirmemekten dolayı 1 milyon TL’lik ceza ile karşı karşıya.
çabucak hemen bu inceleme sonuçlanmamışken yeni bir siber hücum savıyla gündeme gelen Yemeksepeti, bu yeni argümana yönelik, bilgisayar korsanlarının kendilerine ulaşıp fidye talebinde bulunduklarını, uzman takımlar tarafınca yapılan inceleme kararında sistemlerinden data sızıntısının olmadığının tespit edildiği açıklamasını yaptı.
Fakat kimi gazetecilerin ve yüksek takipçili hesapların isim, soyisim, telefon ve açık adres ve adres tanımı ayrıntılarını paylaşan bilgisayar korsanları, DW Türkçe’den Kazım Kızıl’ın sorularına yazılı karşılık verdi. Bilgisayar korsanları Yemeksepeti’ne yeni bir siber hücum yaptıklarını ve ellerinde yeni bilgiler olduğu savını savunuyor.
Mail yolu ile sorularımızı yanıtlayan takım Rusya merkezli bir oluşum olduklarını, güvenlik niçiniyle kümenin ismi ve kaç şahıstan oluştuğuna dair ayrıntıları paylaşmayacaklarını belirtti. Birfazlaca farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter’da yayılan Türk yahut Çinli oldukları tarafındaki tezleri ise kesin bir biçimde reddetti.
şahsi dataları ele geçirdiğini tez eden küme birinci vakit içinderda 1 Kasım’da gِörevinden ayrılan eski Yemeksepeti CEO’su Nevzat Aydın’a mail ile ulaşarak taleplerini sıraladığını tez ediyor. Yemeksepeti’ni seçmelerinin özel bir sebebi olmadığını aktaran küme, yalnızca şirketin o günkü CEO’su olan Nevzat Aydın’ın bu ihlal için bir ödeme yapabileceğini düşündüklerini lakin Aydın’ın ödeme yapmamasının kendilerini şaşırttığını söz etti:
“Maili attığımız tarihte şirketin CEO’su Nevzat Aydın’dı. Görüşmemizden daha sonra istifa etti. Yeni CEO Mert Baki’ye de taleplerimizi ilettik fakat ciddiye almadı. Tahminen de Delivery Hero (Yemeksepeti’nin bağlı olduğu üst kuruluş) onlara bu hususta baskı uyguladı, şimdilik bunu bilmiyoruz.”
Bilgisayar korsanlarının aktardığı bilgilere göre hackleme süreci yaklaşık bir ay evvel gerçekleşti. Bu müddet zarfında şirketten olumlu bir karşılık alamayınca irtibata geçtikleri birtakım toplumsal medya hesapları ile mevzuyu kamuoyuna duyurdular. Şirketin yaptığı açıklamayı ise “komik bulduklarını, gereği yansıtmadığını zira şirketin sistemi nasıl hacklediklerini bilmediklerini” söylemiş olduler. Verdikleri bir haftalık müddet ortasında olumlu bir dönüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar. Hackerların şirkete tanıdıkları mühlet 22 Kasım’da doluyor.
Ellerinde 20 milyonun üzerinde kullanıcıya ilişkin isim, soyisim, telefon numarası, açık adres, adres tanımı ve kredi kartlarının birinci ve son dört hanelerine ilişkin ayrıntıların olduğunu, bu ayrıntıların evvelki sızıntı ile ilgisi olmadığını, bilgilerin Kasım ayı prestijiyle şimdiki bilgiler olduğu argümanlarını yinelıyorlar.
Kümenin ayrıntıları paylaşmama karşılığında istedikleri ölçü ise 5 Bitcoin. Bugünkü bedeliyle yaklaşık 3 milyon TL. Bilgisayar korsanları ayrıyeten şirket bu taleplerini kabul etmediği takdirde bu ölçüsü veren potansiyel alıcılarla görüşeceklerini, bu da şayet olmazsa en yüksek teklifi veren şahsa bilgileri satacaklarını tez etti.
HABERİN TAMAMI