Yemeksepetinin hacklenme olayı oldu 2. versiyon, satıldıktan sonra bu ikinci hacklenme aşaması bana çok garip geliyor. Açıklarını bilen birileri ya buluyor ya da o kadar kötü bir sistemki gelen giden hackliyor.
Ne olursa olsun veriler güvensiz ellere geçiyorsa bu bir büyük yıkım olmalıdır diye düşündüm. Konusu herkesi ilgilendiriyor çünkü anam babam dahil herkesin bir yemek sepeti hesabı kart bilgileri, kişisel bilgileri var. Kardeşim bir çeki düzen verin toplayın şu sistemi.
Türkiye’nin en büyük yemek sipariş platformlarından olan Yemeksepeti, yaklaşık 8 ay önce hacklenmiş ve kullanıcı verileri Bitcoin karşılığında satışa çıkarılmıştı. Bu olayın ardından şirketin kurucusu Nevzat Aydın, platformun kullanıcılarından özür dilemiş ve “Benzer bir olayın tekrar yaşanmaması için tüm gelişmeleri yapmayı sürdürüyoruz.” demişti.
Ancak hem yaşanan skandaldan hem de Aydın’ın açıklamasından aylar sonra Yemeksepeti’nin tekrar saldırıya uğradığı iddia edildi.
Yemeksepeti’ni hackleyen ve Nevzat Aydın’a ulaşan hackerlar, Aydın ile olduğunu iddia ettikleri konuşmaları da ayrıca Mesut Çevik’e de e-posta yoluyla gönderdi. E-postayı Twitter hesabından paylaşan Çevik, Yemeksepeti’ni etiketleyerek, “Veriler yine ortaya saçılmış sanırım. Az önce eposta aldım. Bu konuda bir açıklama yapacak mısınız?” diye sordu.
sonraki konuşmaları kısa geçiyorum.
Soru: Bu sızıntıyı benden başka bilen var mı?
Cevap: Hayır, şu anda yok. Şirketin CEO, CTO ve diğer ortaklarınızı bile henüz bilgilendirmedik. Şu anda sadece sen biliyorsun ama bu durum davranışına göre değişebilir.
Hadi bakalım buradan yak
Soru: Peki ödemek istemezsem sonrasında ne olacak?
Cevap: Bir önceki sızıntıda yaklaşık 2 milyon TL ceza aldığınızı biliyoruz. Araştırmalarımıza göre bu kez 2 milyon TL’den daha fazla ceza ödeyeceksiniz ve şirketiniz yaşanan güven kaybı sebebiyle zarara uğrayacak. Bu bilgileri paylaşmak için Türkiye’deki birçok gazetecinin e-posta ve telefon numaralarını bulduk. İkinci veri ihlalinin yaratacağı kaosu tahmin edebilirsin. Ayrıca ilk sızıntıdaki verileri hiçbir yerde paylaşmadık. Önceki veriler için ödeme yapmış olabilirsin ama öncelikle 100 bin kullanıcının verisini ücretsiz bir şekilde paylaşacağız. Ardından potansiyel alıcılarla iletişime geçeceğiz.
Sonra konuşulan ise şu
Türk halkının ikinci sızıntıdan sonra nasıl tepki vereceğini düşün. Şirketinin güvenini düşün. KVKK’dan gelecek olan 2 milyon TL’den fazla olan ikinci cezayı düşün.
Biz, senden sadece küçük bir miktar para talep ediyoruz. Sonrasında sana ne yaptığımızı açıklayabiliriz, çünkü bugün 100 tester ile yaptığın testlerde bile herhangi bir sorun bulamadınız 🙂
Bu kez bize inanmazsan üçüncü kez hacklenebilirsin.
Neyse yemeksepeti bu olayı kabullenmemiş, doğrulanmamış ve para ödemeyi kabul etmemiş o yüzden ne olacağını zaman gösterecek. Bence gel gel yapıyor olabilirler. Bedavacı bazı tiplerdir diye düşündüm.
SOrun bu duruma gelene kadar neden kontrol edilmiyor sorusu ama onlar hayır hack edilmedik diyorlarsa girişimi engellemiş bile olabilirler.
adamlar yemek sepetinin fişini çekiyor resmen.
Küçüçüğğğ çocuk gel gel yapıyor hızlı zengin olma peşindedir.