yemek sepetinin kullanıcı verilerini çaldırması
başlık "nymphea" tarafından 28.03.2021 00:45 tarihinde açılmıştır.
1.
sadece bir özür yeterli değil kesinlikle. erişim sağlanan şeyler benim en kişisel bilgilerim sonuçta. ve herhangi bir olay yaşansa yemek sepetini bundan sorumlu tutabilecek miyiz bu durumu gerçekten merak ediyorum.
gelen maili aynı şekilde yazıyorum.
"değerli kullanıcımız;
siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, yemeksepeti olarak veri güvenliğiniz adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz.
ancak, şu an sizlere bu konuda yaşanan bir gelişme üzerine, ilk ağızdan net bir bilgilendirme yapmak üzere ulaşıyoruz.
25.03.2021'de sabah saatlerinde tespit ettiğimiz üzere, yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. sizin de içinde bulunduğunuz yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan facebook ya da apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (bu bilgiler hiçbir zaman yemeksepeti sistemlerinde saklanmamıştır.) ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.
• ad - soyad
• doğum tarihi
• yemeksepeti'ne kayıtlı telefon numaraları
• yemeksepeti'ne kayıtlı e-posta adresleri
• yemeksepeti'ne kayıtlı adres bilgileri
• açık olarak görülemeyen, sha-256 algoritması ile maskelenmiş giriş şifreleri
yemeksepeti bu konuda neler yapıyor?
siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09:30'dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. yapılan çalışma sonucu ihlalin yalnızca sizinle yukarıda paylaştığımız unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri siz kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için süratle çalışmalara başladık.
bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız adına derin bir üzüntü içerisindeyiz. yaşanan durum nedeniyle gerçekleşebilecek olası hasarları minimuma indirmek için etkilenebilecek tüm kişileri bilgilendirmek üzere harekete geçtik. saldırının nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması adına gerekli tüm önlemleri aldık. yemeksepeti kullanıcılarının veri güvenliğinden daha öncelikli hiçbir konumuzun olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek seviyede yaptığımızı sizinle paylaşmak isteriz.
kredi kartı bilgilerimin güvenliğinden nasıl emin olacağım?
kredi kartı bilgileriniz mastercard altyapısı ile korumalı olarak yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır. mastercard tarafında bu konuyla ilişkili herhangi bir güvenlik sorunu söz konusu değildir. kredi kartınızı güvenle kullanmaya devam edebilirsiniz.
yemeksepeti hesabıma 3. kişiler tarafından giriş yapılabilir mi?
hayır. yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği sha-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. dolayısıyla şifreniz korsanlar tarafından görüntülenemez. hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.
yemeksepeti şifremi değiştirmem gerekiyor mu?
yukarıda da belirttiğimiz üzere, yemeksepeti şifrenize açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. ancak rahat etmeniz adına yemeksepeti şifrenizi değiştirmenizi önermekteyiz.
eğer ki yemeksepeti üyeliğiniz "apple ya da facebook'la bağlan" seçeneği ile başlamış ise, zaten bizim veri tabanımızda tutulan bir şifreniz bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı söz konusu olmayacaktır ve şifreniz apple ve facebook sistemleri üzerinde güvendedir.
yemeksepeti şifremi nasıl değiştirebilirim?
yemeksepeti mobil uygulamanız üzerinden ana sayfa sağ alt köşedeki diğer seçeneği üzerinden açılan bilgilerim alanına tıklayın. açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.
yemeksepeti.com web sitesine bilgisayarınızla giriş yaptığınızda sol üst kısımda bulunan profil kartı üzerine tıklayın ve bilgilerim seçeneğini seçin. açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.
aynı şekilde yemeksepeti.com mobil web sitesine mobil cihazınızla giriş yaptığınızda ana sayfa sol üst köşedeki 3 yatay çizgili menü panelini seçerek, isminizin yanında beliren ok işaretine tıklayın. açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.
konuyla ilgili kimlere bilgi verildi?
kvvk (kişisel verileri koruma kurulu), usom (ulusal siber olaylara müdahale merkezi) ve istanbul cumhuriyet başsavcılığı
ilave sorularınız için: info@yemeksepeti.com
yaşanan bu üzücü olayla ilgili tüm kullanıcılarımızdan tekrar özür diliyoruz. konunun takipçisi ve yemeksepeti kullanıcılarının haklarının en büyük savunucusu olacağız "
gelen maili aynı şekilde yazıyorum.
"değerli kullanıcımız;
siber saldırılar bugün devletlerden, en büyük şirketlere; ünlülerden, finans kurumlarına kadar pek çok veri kaynağını tehdit etmekte olup, çağımızın en büyük suçlarından ve güvenlik sorunlarından biri haline gelmiştir. dünyada, siber saldırılara karşı %100 güvenli bir sistemden söz etmek mümkün olmasa bile, yemeksepeti olarak veri güvenliğiniz adına bugüne kadar elimizden gelen tüm önlemleri aldığımızı vurgulamak isteriz.
ancak, şu an sizlere bu konuda yaşanan bir gelişme üzerine, ilk ağızdan net bir bilgilendirme yapmak üzere ulaşıyoruz.
25.03.2021'de sabah saatlerinde tespit ettiğimiz üzere, yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. sizin de içinde bulunduğunuz yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi.
öncelikle kredi kartı bilgileriniz dahil olmak üzere hiçbir finansal bilginize ya da şifrenize erişilmediğini, aynı şekilde bağlı bulunan facebook ya da apple hesaplarınıza dair bir ihlalin de söz konusu olmadığını belirtmek isteriz. (bu bilgiler hiçbir zaman yemeksepeti sistemlerinde saklanmamıştır.) ele geçirilen bilgilerinizi, eksiksiz ve şeffaf bir şekilde aşağıdaki listede açıklamak istiyoruz.
• ad - soyad
• doğum tarihi
• yemeksepeti'ne kayıtlı telefon numaraları
• yemeksepeti'ne kayıtlı e-posta adresleri
• yemeksepeti'ne kayıtlı adres bilgileri
• açık olarak görülemeyen, sha-256 algoritması ile maskelenmiş giriş şifreleri
yemeksepeti bu konuda neler yapıyor?
siber güvenlik kalkanının aşılması ve veri hırsızlığı olasılığını ilk tespit ettiğimiz 25.03.2021 tarihi saat 09:30'dan itibaren, öncelikle ihlalin detayları üzerine tüm yazılım ve siber güvenlik ekiplerimiz ve güvenlik danışmanlarımız ile birlikte çalışmaya başladık. yapılan çalışma sonucu ihlalin yalnızca sizinle yukarıda paylaştığımız unsurlarla sınırlı olduğunu tespit etmemizin akabinde, elde ettiğimiz bilgileri siz kullanıcılarımızla, gerekli yasal mercilerle ve kamuoyuyla tüm şeffaflığıyla paylaşmak için süratle çalışmalara başladık.
bu siber güvenlik saldırısı ve hırsızlık sebebiyle tüm yemeksepeti ailesi ve çalışanları olarak, kullanıcılarımız, iş ortaklarımız ve paydaşlarımız adına derin bir üzüntü içerisindeyiz. yaşanan durum nedeniyle gerçekleşebilecek olası hasarları minimuma indirmek için etkilenebilecek tüm kişileri bilgilendirmek üzere harekete geçtik. saldırının nasıl yapıldığını tespit ettik, ihlale neden olan sorunu ortadan kaldırdık ve bu üzücü olayın tekrarlanmaması adına gerekli tüm önlemleri aldık. yemeksepeti kullanıcılarının veri güvenliğinden daha öncelikli hiçbir konumuzun olmadığını ve gereken tüm teknik ve sistemsel çalışmaları en yüksek seviyede yaptığımızı sizinle paylaşmak isteriz.
kredi kartı bilgilerimin güvenliğinden nasıl emin olacağım?
kredi kartı bilgileriniz mastercard altyapısı ile korumalı olarak yemeksepeti veri tabanları dışında ve tamamen güvenli olarak saklanmaktadır. mastercard tarafında bu konuyla ilişkili herhangi bir güvenlik sorunu söz konusu değildir. kredi kartınızı güvenle kullanmaya devam edebilirsiniz.
yemeksepeti hesabıma 3. kişiler tarafından giriş yapılabilir mi?
hayır. yemeksepeti giriş şifreniz bizim veri tabanlarımızda, sizlerin güvenliği gereği sha-256 kriptografik algoritmasi ile maskelenmiş olarak tutulmaktadır. dolayısıyla şifreniz korsanlar tarafından görüntülenemez. hesabınıza 3. kişilerin bu yüzden giriş yapması mümkün değildir.
yemeksepeti şifremi değiştirmem gerekiyor mu?
yukarıda da belirttiğimiz üzere, yemeksepeti şifrenize açık haliyle korsanlar veya 3. kişiler ulaşamamaktadır. ancak rahat etmeniz adına yemeksepeti şifrenizi değiştirmenizi önermekteyiz.
eğer ki yemeksepeti üyeliğiniz "apple ya da facebook'la bağlan" seçeneği ile başlamış ise, zaten bizim veri tabanımızda tutulan bir şifreniz bulunmadığından, bu durumdaki kullanıcılar için de bir şifre hırsızlığı söz konusu olmayacaktır ve şifreniz apple ve facebook sistemleri üzerinde güvendedir.
yemeksepeti şifremi nasıl değiştirebilirim?
yemeksepeti mobil uygulamanız üzerinden ana sayfa sağ alt köşedeki diğer seçeneği üzerinden açılan bilgilerim alanına tıklayın. açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.
yemeksepeti.com web sitesine bilgisayarınızla giriş yaptığınızda sol üst kısımda bulunan profil kartı üzerine tıklayın ve bilgilerim seçeneğini seçin. açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.
aynı şekilde yemeksepeti.com mobil web sitesine mobil cihazınızla giriş yaptığınızda ana sayfa sol üst köşedeki 3 yatay çizgili menü panelini seçerek, isminizin yanında beliren ok işaretine tıklayın. açılan sayfadaki şifre değiştirme özelliğini kullanarak şifre değişimini sağlayın.
konuyla ilgili kimlere bilgi verildi?
kvvk (kişisel verileri koruma kurulu), usom (ulusal siber olaylara müdahale merkezi) ve istanbul cumhuriyet başsavcılığı
ilave sorularınız için: info@yemeksepeti.com
yaşanan bu üzücü olayla ilgili tüm kullanıcılarımızdan tekrar özür diliyoruz. konunun takipçisi ve yemeksepeti kullanıcılarının haklarının en büyük savunucusu olacağız "
devamını gör...
2.
bu konuda gelen mailini şaşkınlıkla okuduğum inanılmaz hadisedir. sen ki kocaman yemek sepetisin, bir ton insan seni kullanıyor... konu hakkında dikkat etmemiz gereken bir durum veya kullanılabilecek alternatif bir platform varsa bilgi sahibi yazar arkadaşlarımdan yardımlarını rica ediyorum.
devamını gör...
3.
gerçekten çok üzgün ve kızgınım. benim bilgilerim çalınmamış, adam yerine konulmamışım.
devamını gör...
4.
evet özür yeterli değil, yanına da adana dürüm ekleyin.
ayran büyük olsun.
ayran büyük olsun.
devamını gör...
5.
maillerinde iyi güzel şunları yaptık diye açıklamışlar. ama biz biriz sizin yanınızdayız gibi açıklamalar kurumsal kimlik açısından samimi gelmiyor bana. çok samimi bir pazarlama stratejisi kurmak istiyorsanız indirim kodu tanımlarsınız, küçük işletmelere uzaklaşacak müşterilerin getirebileceği zarardan ötürü destek olursunuz. kısacası aksiyon alır biz bir aileyiz imajını tatlı olmaya çalışacak bir mail yazısıyla yazmazsınız.
devamını gör...