Bu haberde anlatılanlar yapılan paylaşımlara, hacker olduğunu öne süren kişilerin 'iddia niteliği taşıyan açıklamalarına dayanmaktadır. Kesinliği yoktur.
Türkiye’nin en popüler çevrim içi sipariş platformlarından Yemeksepeti, geçtiğimiz yıl büyük bir olayla gündeme gelmişti. Platform hacklenmiş, 30 milyona yakın kullanıcının telefon numaraları, kayıtlı adresleri ve çok daha fazla kişisel bilgisi açığa çıkmıştı.
Hack olayı ilk etapta Yemeksepeti tarafından yalanlanırken, ardından beklenen doğrulama açıklaması gelmiş, platforma 1 milyon 900 bin TL’lik ceza kesilmişti. O dönemde sular bir şekilde durulurken geçtiğimiz gece aynı hacker ve veriler hakkında çarpıcı bir gelişme yaşandı.
Hacker, Yemeksepeti ile anlaşamadığını, verileri satışa çıkaracağını öne sürdü:
Teknoloji editörü Mesut Çevik ve Jahrein (Ahmet Sonuç) gibi geçtiğimiz yılki hack olayında hackerın ulaştığı isimlere yeni bir mesaj geldi. Üstelik hacker, bu kez ünlü isimlere doğrudan telefon numaraları bilgileriyle WhatsApp üzerinden ulaştı. Hackerın iddiasına göre kendisi ve Yemeksepeti, ele geçirilen veriler hakkında bir anlaşmaya varamadı.
Yemeksepeti'ni hackleyen hacker, başka çarpıcı bilgiler de paylaştı!
Hacker, en popüler hack forumlarından birisinde bu bilgileri paylaşmak için yeni bir başlık açtı. Hacker'ın paylaşımında öne çıkan ifadelerden bazıları şu şekildeydi:
Bir kez daha vurgulayalım: Bunların her biri, hacker tarafından paylaşılan ifadeler. Dolayısıyla bu ifadelerin bir kesinliği bulunmuyor ve bir iddia niteliği taşıyor.
- Hacker, verileri satışa çıkarmamak ve paylaşmamak için Yemeksepeti'nden 15 Bitcoin istedi fakat anlaşmaya varılamadı. Hacker, bu nedenle verileri satışa çıkarmaya karar verdi.
- Hacker, toplam sayı 500 bine ulaşana kadar her hafta 50 bin kişinin bilgilerini herkese açık bir şekilde paylaşacak (İlk 50 bin kişiye ait olduğu iddia edilen veriler paylaşıldı).
- Hacker, Koç ailesinden Mehmet Ömer Koç ile iletişime geçmesi halinde bunları durdurabileceğini belirtti.
- Güncel telefon numaralarının büyük çoğunluğunun Teknasyon'dan (GetContact ile bağlantılı), geri kalanının Vodafone ve Turkcell'deki çeşitli kaynaklardan elde edildiği ifade ediliyor.
- Her bir vatandaşın güncel telefon numarası ve adresi elinde.
- Türkiye'nin en büyük petrol şirketlerinden birinin hassas dosyaları ve e-mail bağlantıları elinde.
- Türkiye'nin en ünlü hava yolu şirketinin internet sitesinin kaynak kodları elinde.
- Bazı Türk siber güvenlik şirketlerinin pentest raporlarına erişimi var.
- Bazı Türk şirketlerin mevcut ve henüz kapatılmamış güvenlik açıklarını satabilir.
- Mehmet Ömer Koç'tan önümüzdeki günlerde bir haber almazsa, tüm vatandaşların verilerini tehlikeye atacak ve verileri parça parça satmaya başlayacak. Gerekirse 5 milyon kişinin verilerini herkese açık olarak paylaşacak.
- Bir kişinin tüm verileri satın alması durumunda parça parça satışı durdurabilir.
Farklı hack olayları da gündemde olabilir!
Öte yandan Yemeksepeti hackerı olduğunu iddia eden kişinin ulaştığı isimlerden birisi olan Mesut Çevik, son iletişimin yanı sıra farklı bir olayı da gündeme getirdi. Çevik, bir araç kiralama şirketinin verilerinin sızdırıldığını, mağdur kişilerin kendisine ulaşmaya başladığını ifade etti. Araç kiralama platformuna dair söz konusu hack olayının ne zaman yaşandığı bilinmiyor.
Mesut Çevik’in paylaşımının altında pek çok kullanıcı, söz konusu platformun Getir’in sahibi olduğu Moov olduğuna işaret eden paylaşımlar yaptı. Kullanıcıların yaptıkları paylaşımlar, kredi kartı bilgilerinin dahi ele geçirilmiş olabileceği ihtimalini akıllara getirdi:
*Moov’un Şikayetvar sayfasında kullanıcının bağlantısını paylaştığı şikâyet yayında değil, şirket hakkında da hiçbir şikâyet gözükmüyor.
Türkiye'nin en büyük petrol şirketlerinden biri de aynı kişi tarafından hacklenmiş olabilir:
Aynı hacker forumunda geçtiğimiz günlerde farklı bir kullanıcı, Türkiye'nin en büyük enerji şirketi ASB Group'u hacklediğini öne sürerek 70 GB'lık dosyanın elinde olduğunu idda etmişti.
Geçtiğimiz yıl neler yaşanmıştı?