Geçtiğimiz hafta sonunun en çok konuşulan meselelerinin başında Yemeksepeti geliyordu. Bilgisayar korsanları, şirketin kullanıcı veri tabanına bir siber saldırı düzenlemiş ve kullanıcı bilgilerini açığa çıkarmayı başarmışlardı. Yaşanan olay üzerine harekete geçen Kişisel Verileri Koruma Kurulu (KVKK) ise Yemeksepeti'ne yönelik bir soruşturma başlatmıştı. Şimdiyse bu konuyla ilgili yeni bir gelişme yaşandı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), Yemeksepeti'ne siber saldırı düzenleyen IP adreslerini ele geçirmeyi başardı.
Bilgi Teknolojileri ve İletişim Kurumu'nun "Ulusal Siber Olaylara Müdahale Merkezi" (USOM) tarafından yapılan incelemelerde, saldırıların yurt dışı kaynaklı olduğu tespit edildi. Yapılan çalışmalarla IP adreslerine erişen merkez yetkilileri, bu IP adreslerini de ilgili ülkelerdeki birimler ile paylaşarak, saldırının ardında kim ya da kimlerin olduğunu açığa çıkarabilmek için çalışmalarını sürdürmeye devam ediyorlar.
Yemeksepeti'ne yönelik saldırı, USOM için çok daha fazla şey ifade ediyor
USOM, Yemeksepeti'ne yönelik siber saldırıyı çok daha fazla önemsiyor. Zaten saldırının püskürtülmesinde de aktif olan merkez, saldırının nasıl gerçekleştiğini de analiz etmeye çalışıyor. Yaptığı çalışmaları Türkiye'deki diğer internet siteleri için de uyarlamaya çalışan yetkililer, benzer saldırılarının farklı bir şirket üzerinden yapılmasını engellemek için de çeşitli önleyici teknikler uyguluyor. Ayrıca risk altında olan şirketlerle de doğrudan iletişime geçen yetkililer, kurum içerisinde alınabilecek tedbirler hususunda da bilgi veriyor.
Yemeksepeti yönetimi, konuyla ilgili yaptığı açıklamalarda siber saldırıyı birinci ağızdan duyurmuş, kullanıcıların hangi bilgilerinin çalındığını da açıklamıştı. O bilgiler şunlardı;
- Ad soyad
- Doğum tarihi
- Yemeksepeti'ne kayıtlı telefon numaraları
- Yemeksepeti'ne kayıtlı e-posta adresleri
- Yemeksepeti'ne kayıtlı adres bilgileri
- Açık olarak görülmeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri