Bana bu firmadan email geldi ve sitenin hacklendigi yazýyor koskoca site entresan yani ad soyad adres tc numarasý herne varsa calýnmýþ.

Gelen email içeriki su sekilde;

Deðerli Kullanýcýmýz;

Siber saldýrýlar bugün devletlerden, en büyük þirketlere; ünlülerden, finans kurumlarýna kadar pek çok veri kaynaðýný tehdit etmekte olup, çaðýmýzýn en büyük suçlarýndan ve güvenlik sorunlarýndan biri haline gelmiþtir. Dünyada, siber saldýrýlara karþý %100 güvenli bir sistemden söz etmek mümkün olmasa bile, Yemeksepeti olarak veri güvenliðiniz adýna bugüne kadar elimizden gelen tüm önlemleri aldýðýmýzý vurgulamak isteriz.

Ancak, þu an sizlere bu konuda yaþanan bir geliþme üzerine, ilk aðýzdan net bir bilgilendirme yapmak üzere ulaþýyoruz.

25.03.2021'de sabah saatlerinde tespit ettiðimiz üzere, Yemeksepeti kullanýcý veri tabaný, kimliði tespit edilemeyen siber korsan ya da korsanlar tarafýndan bir saldýrýya uðradý ve bir güvenlik ihlali yaþandý. Sizin de içinde bulunduðunuz Yemeksepeti kullanýcýlarýnýn hesap bilgilerinin bir kýsmý korsanlar tarafýndan ele geçirildi.

Öncelikle kredi kartý bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da þifrenize eriþilmediðini, ayný þekilde baðlý bulunan Facebook ya da Apple hesaplarýnýza dair bir ihlalin de söz konusu olmadýðýný belirtmek isteriz. (Bu bilgiler hiçbir zaman Yemeksepeti sistemlerinde saklanmamýþtýr.) Ele geçirilen bilgilerinizi, eksiksiz ve þeffaf bir þekilde aþaðýdaki listede açýklamak istiyoruz.

• Ad - Soyad
• Doðum Tarihi
• Yemeksepeti'ne Kayýtlý Telefon Numaralarý
• Yemeksepeti'ne Kayýtlý E-posta Adresleri
• Yemeksepeti'ne Kayýtlý Adres Bilgileri
• Açýk Olarak Görülemeyen, SHA-256 Algoritmasý ile Maskelenmiþ Giriþ Þifreleri

Yemeksepeti bu konuda neler yapýyor?
Siber güvenlik kalkanýnýn aþýlmasý ve veri hýrsýzlýðý olasýlýðýný ilk tespit ettiðimiz 25.03.2021 tarihi saat 09:30'dan itibaren, öncelikle ihlalin detaylarý üzerine tüm yazýlým ve siber güvenlik ekiplerimiz ve güvenlik danýþmanlarýmýz ile birlikte çalýþmaya baþladýk. Yapýlan çalýþma sonucu ihlalin yalnýzca sizinle yukarýda paylaþtýðýmýz unsurlarla sýnýrlý olduðunu tespit etmemizin akabinde, elde ettiðimiz bilgileri siz kullanýcýlarýmýzla, gerekli yasal mercilerle ve kamuoyuyla tüm þeffaflýðýyla paylaþmak için süratle çalýþmalara baþladýk.

Bu siber güvenlik saldýrýsý ve hýrsýzlýk sebebiyle tüm Yemeksepeti ailesi ve çalýþanlarý olarak, kullanýcýlarýmýz, iþ ortaklarýmýz ve paydaþlarýmýz adýna derin bir üzüntü içerisindeyiz. Yaþanan durum nedeniyle gerçekleþebilecek olasý hasarlarý minimuma indirmek için etkilenebilecek tüm kiþileri bilgilendirmek üzere harekete geçtik. Saldýrýnýn nasýl yapýldýðýný tespit ettik, ihlale neden olan sorunu ortadan kaldýrdýk ve bu üzücü olayýn tekrarlanmamasý adýna gerekli tüm önlemleri aldýk. Yemeksepeti kullanýcýlarýnýn veri güvenliðinden daha öncelikli hiçbir konumuzun olmadýðýný ve gereken tüm teknik ve sistemsel çalýþmalarý en yüksek seviyede yaptýðýmýzý sizinle paylaþmak isteriz.

Kredi kartý bilgilerimin güvenliðinden nasýl emin olacaðým?
Kredi kartý bilgileriniz MasterCard altyapýsý ile korumalý olarak Yemeksepeti veri tabanlarý dýþýnda ve tamamen güvenli olarak saklanmaktadýr. MasterCard tarafýnda bu konuyla iliþkili herhangi bir güvenlik sorunu söz konusu deðildir. Kredi kartýnýzý güvenle kullanmaya devam edebilirsiniz.

Yemeksepeti hesabýma 3. kiþiler tarafýndan giriþ yapýlabilir mi?

Hayýr. Yemeksepeti giriþ þifreniz bizim veri tabanlarýmýzda, sizlerin güvenliði gereði SHA-256 kriptografik algoritmasi ile maskelenmiþ olarak tutulmaktadýr. Dolayýsýyla þifreniz korsanlar tarafýndan görüntülenemez. Hesabýnýza 3. kiþilerin bu yüzden giriþ yapmasý mümkün deðildir.

Yemeksepeti þifremi deðiþtirmem gerekiyor mu?

Yukarýda da belirttiðimiz üzere, Yemeksepeti þifrenize açýk haliyle korsanlar veya 3. kiþiler ulaþamamaktadýr. Ancak rahat etmeniz adýna Yemeksepeti þifrenizi deðiþtirmenizi önermekteyiz.

Eðer ki Yemeksepeti üyeliðiniz "Apple ya da Facebook'la Baðlan" seçeneði ile baþlamýþ ise, zaten bizim veri tabanýmýzda tutulan bir þifreniz bulunmadýðýndan, bu durumdaki kullanýcýlar için de bir þifre hýrsýzlýðý söz konusu olmayacaktýr ve þifreniz Apple ve Facebook sistemleri üzerinde güvendedir.

Yemeksepeti þifremi nasýl deðiþtirebilirim?
Yemeksepeti mobil uygulamanýz üzerinden ana sayfa sað alt köþedeki Diðer seçeneði üzerinden açýlan Bilgilerim alanýna týklayýn. Açýlan sayfadaki þifre deðiþtirme özelliðini kullanarak þifre deðiþimini saðlayýn.

Yemeksepeti.com web sitesine bilgisayarýnýzla giriþ yaptýðýnýzda sol üst kýsýmda bulunan profil kartý üzerine týklayýn ve Bilgilerim seçeneðini seçin. Açýlan sayfadaki þifre deðiþtirme özelliðini kullanarak þifre deðiþimini saðlayýn.

Ayný þekilde Yemeksepeti.com mobil web sitesine mobil cihazýnýzla giriþ yaptýðýnýzda ana sayfa sol üst köþedeki 3 yatay çizgili menü panelini seçerek, isminizin yanýnda beliren ok iþaretine týklayýn. Açýlan sayfadaki þifre deðiþtirme özelliðini kullanarak þifre deðiþimini saðlayýn.

Konuyla ilgili kimlere bilgi verildi?
KVVK (Kiþisel Verileri Koruma Kurulu), USOM (Ulusal Siber Olaylara Müdahale Merkezi) ve Ýstanbul Cumhuriyet Baþsavcýlýðý

Ýlave sorularýnýz için: Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.

Yaþanan bu üzücü olayla ilgili tüm kullanýcýlarýmýzdan tekrar özür diliyoruz. Konunun takipçisi ve Yemeksepeti kullanýcýlarýnýn haklarýnýn en büyük savunucusu olacaðýz.

Yemeksepeti