Bir hacker grubunun iddiasına göre geçtiğimiz günlerde hacklenen ve toplam 60 milyon kullanıcısının bilgisi ele geçirilen Yemeksepeti, 16 Kasım günü yaptığı açıklamasında fidye talebini doğrulamış, ancak herhangi bir veri ihlali olmadığı belirtilmişti. Hackerlarsa geçtiğimiz gün Yemeksepeti’nin gazetecilere dava açmasının ardından 20 bin kullanıcının bilgilerini herkese açık bir şekilde paylaşmıştı.
Fakat paylaşılan bu bilgiler, bazı kişilerce bilgi sahiplerine ulaşmak ve onları rahatsız etmek için kullanılmaya başladı bile. Hackerların paylaştığı 20 bin kişinin verileri artık onlara yönelik her türlü saldırıya kapı açarken ve ele geçirilen veriler kütüphanesine eklenirken, hackerlardan dün gece konuyla ilgili yeni bir açıklama geldi.
Yeni CEO’ya ulaşmışlar, ama cevap almamışlar:
Hackerlar, paylaştıkları açıklamalarında sızıntı konusunda bazı kişilerin yaklaşımlarını takip etmeye çalıştıklarını ve hâlâ yanlış anlaşılmalar olduğunu gördüklerini belirtti. Rakip firmaların kendilerini işe aldıklarını diyenlerin olduğunu ifade eden hackerlar, Yemeksepeti ya da herhangi bir dağıtım şirketinin umurlarında olmadıklarını söyledi.
Öte yandan Yemeksepeti’nden talep ettikleri paranın ödenmesini ısrarla beklediklerini, ödemeleri durumunda tüm verilerin kopyalarıyla birlikte yok edileceğine dair söz verdiklerini açıkladılar. 20 bin kullanıcının bilgilerini paylaşmak istemediklerini, ama Yemeksepeti yöneticilerini defalarca uyardıklarını ve blöf yaptıklarını düşündükleri için paylaştıklarını da açıkladılar.
Hackerlar, Yemeksepeti’nin yeni CEO’su Mert Baki’yi de uyardıklarını ancak kendisinin cevap vermediğini söyledi. Geçtiğimiz gün ünlülerin bilgilerini açığa çıkarmakla tehdit eden hackerlar, bunu yapmak istemediklerini, talep ettikleri miktarın bu tür veriler için de komik bir miktar olduğunu söyledi. Ayrıca potansiyel alıcılarını da halen beklettiklerini dillendirdi. Son olarak verileri kullanan bazı kişilere de şöyle bir uyarı geçildi:
“Bu hasta Türk erkekleri kadınlara WhatsApp üzerinden yardım etme bahanesiyle mesaj atmayı durdurmalı”
NOT: Bu açıklama, KVKK inceleme başlatmadan önce paylaşıldı.
29 Kasım'da yeni bir açıklama daha paylaşıldı: Hacı Sabancı'ya verileri alması için ulaştık, daha çok zengin Türk'e de ulaşacağız.
Hackerlar, 29 Kasım öğleden sonra saat 3 civarında yeni bir açıklama daha paylaştılar. Bu açıklamalarında "Bu sızıntıdan kendileri sorumluymuş gibi davranan ve bir kadını taciz eden bazı salakların rahatsız edici haberleri için son derece derecede üzgünüz." ifadelerine yer verdiler. Açıklamanın devamıysa şu şekildeydi:
"Veritabanından herhangi bir erkek veya kadınla bu şekilde iletişim kurmadık ve hiçbir grup üyesi haber vererek veya bildirmeden böyle bir şey yapamaz. Yemeksepeti yönetimine 20 bin veriyi sızdırmamak için en az bir hafta süre verdik ve yeni CEO Mert Baki dahil kimseden cevap alamadık, o nedenle bu 20 bini örnek olarak ortaya koymak zorunda kaldık. Neyse, Sabancı ailesinden Hacı Sabancı'ya ulaştık ve veri tabanını alıp yok etmesini teklif ettik. Muhtemelen aynı teklifi yapmak için diğer ailelerden daha fazla zengin Türklere de ulaşacağız."