Geçtiğimiz Nisan ayında hackerlar Yemeksepeti’ne siber saldırı düzenlemiş ve Yemeksepeti müşterilerinin kimlik bilgileri, kredi kartı bilgileri ve iletişim bilgilerini ele geçirmişti. Hacklerlar çalınan bilgileri DarkWeb’de satmakla tehdit ederek Yemeksepeti’nden Bitcoin üzerinden fidye talep ettikleri belirtildi.
Yemeksepeti’nin şu sıralar benzer bir hacker saldırısına maruz kaldığı ileri sürülüyor. Hackerların 50 milyon kişinin bilgilerini çalarak DarkWeb’te satışa sunduğu iddia edildi. Gazeteci İbrahim Haskoloğlu bilgileri çaldığı iddia edilen hacker ile twitter üzerinden irtibata geçti ve olayı ispatlaması için kendi adres ve kimlik bilgilerini sordu. Ne yazık ki iddialar doğru gibi çünkü hacker, Haskoloğlu’nun kimlik bilgilerini doğru biçimde kendine ulaştırdı.
Yemeksepeti’nden yaklaşık 50 milyon kişinin verilerinin çalınıp Darkweb’de satıldığı belirtilmişti.
Verileri satışa sunan Hacker’a ulaştım, kanıtlaması için kendi adresimi, telefon numaramı göndermesini istedim
Kendisi açık adresimin tarifiyle beraber telefon numaramı gönderdi. pic.twitter.com/Zb4xFrnBPB
— ibrahim Haskoloğlu (@haskologlu) November 15, 2021
Olayı üzerinde Yemeksepeti’nde kamuoyunu bilgilendiren bir açıklama yapıldı. Yemeksepeti bu duyuruda herhangi bir veri ihlalinin olmadığını açıkladı. Ancak hackerlar hemen Yemeksepeti’nin iddialarını yalanlayan bir tweet paylaştı. Haskoloğlu hackerların Yemeksepeti’nin iddialarını yalanlayan tweet’i kendi hesabından paylaştı.
Hackerların bu açıklamaya cevabı:
Yemeksepeti’nin komik basın duyurusunu okuduk. Yalan söylüyorlar çünkü sistemi nasıl ihlal ettiğimizi bilmiyorlar. Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını herkese açık yayınlayacağız.Onlara verdiğimiz süre 1 haftadır. https://t.co/YucWOIOS9N
— ibrahim Haskoloğlu (@haskologlu) November 15, 2021
Hacker’lar Yemeksepeti’ne 1 haftalık süre verdi. Gerekli fidye ödenmez ise hacker’lar bilgileri Darkweb’de satışa çıkaracak. Fidye talebinin Bitcoin üzerinden yapıldığı tahmin ediliyor.