Türkiye'nin sayılı çevrimiçi yemek sipariş sitesilerinden Yemeksepeti geçtiğimiz günlerde hacklendiği iddiası gündeme gelmişti
Yaklaşık 20 yıl önce Nevzat Aydın tarafından kurulan ve 2015'te 589 milyon dolar karşılığında Almanya merkezli küresel gıda dağıtım şirketi Delivery Hero'ya satılan yemek dağıtım şirketlerinden Yemeksepeti yeni bir siber saldırı iddiasıyla yeniden gündemde yerini aldı. Şirketlerin büyümesi doğrultusunda şirketlere yönelik saldırıların artışı da son günlerde artışta. Son olarak 25 Mart 2021'de benzer veri ihlali iddiaları ile konuşulan şirket, o dönemde ortaya atışan iddiaları doğrulamıştı.
Sekiz ay önce gerçekleşen bu saldırı sonrası siber güvenlik tarafında yatırımlarını arttırdığını belirten şirket, Kişisel Verileri Koruma Kurumu (KVKK) tarafından veri güvenliğine ilişkin ihlaller nedeniyle 2 milyon TL, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından ise güvenlik noksanlıkları nedeniyle yaklaşık 1 milyon TL'lik ceza verilmesi olası.
Henüz bu inceleme aşamasında olan ve net bir sonuç ortada yokken yeni bir siber saldırı iddiası sonrası Yemeksepeti, yakın zamanda gündeme gelen iddiaya yِönelik, bilgisayar korsanlarının kendileriyle iletişime geçip fidye talebinde bulunduklarını, uzman ekipler tarafından yapılan testler sonucunda sistemlerinden veri sızıntısının söz konusu olmadığını belirtti.
Nitekim Türkiye'nin tanınmış medya simalarına ele geçirilen bazı hesapların isim, soyisim, telefon ve açık adres ve adres tarifi bilgilerinin yer aldığı görselleri paylaşan bilgisayar korsanları, DW Türkiye'ye yaptıkları açıklamada Yemeksepeti'ne yeni bir siber saldırı yaptıklarını ve ellerinde yeni veriler olduğu iddiasında bulundu.
Rusya merkezli bir oluşum oldukları belirtilen hacker grubu, güvenlik nedeniyle grubun ismi ve kaç kişiden oluştuğuna dair bazı bilgileri paylaşmadı. Birçok farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter'da yayılan Türk veya Çinli oldukları yِönündeki iddiaları ise kesin bir şekilde reddetti. Hacker grubu Yemeksepeti'ni seçmelerinin özel bir nedeni olmadığını aktaran grup, sadece şirketin o günkü CEO'su olan Nevzat Aydın'ın bu ihlal için bir ödeme yapabileceğini düşündüklerini ancak Aydın'ın son karar olarak ödeme yapmayacaklarını belirtmesi ardından şaşırdıklarını belirten hackerlar şu ifadeleri kullandı: "Maili attığımız tarihte şirketin CEO'su Nevzat Aydın'dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki'ye de taleplerimizi ilettik ancak ciddiye almadı. Belki de Delivery Hero (Yemeksepeti'nin bağlı olduğu üst kuruluş) onlara bu konuda baskı uyguladı, şimdilik bunu bilmiyoruz."
İlerleyen günlerde soruşturmanın neticelendirilmesi bekleniyor. Bu son gelişmeler sonrasında şirketten yeni bir açıklama yapılmadı ancak ilerleyen günlerde yeni CEO'nun konu ile alakalı açıklama yapması beklentiler arasında. Rekabette Trendyol, Getir gibi büyük oyuncularla rekabetin arttığı bu dönemde böylesine olası güvenlik ihlalleri nedeniyle itibar kaybı yaşayan şirketin ilerleyen günlerde bu konuda müşterilerinin güvenini tekrar tesis etmesi biraz zaman alacak gibi görünüyor.
Kaynak: DW Türkiye