Yemeksepeti geçtiğimiz günlerde pek çoğumuzu yakından ilgilendiren bir açıklama yaparak büyük bir siber saldırıya maruz kaldığını açıklamıştı. Kimliği belirlenemeyen siber korsanlar Yemeksepeti'nin veri tabanına ulaşmış ve kullanıcıların pek çok bilgisini ele geçirmişti.
Yemeksepeti tarafından KVKK'ye yapılan veri ihlali bildiriminde, 18 Mart tarihinde kimliği belirlenemeyen kişi ya da kişiler tarafından Yemeksepeti'ne ait bir web uygulama sunucusuna erişildiği ifade edildi. Bu tarihte, yetkisiz erişim durumları yaşandığında bunu bildiren araç üzerinde sorun kaydı oluştuğu ancak 'yaşanan bir aksaklık sebebiyle' bu yetkisiz erişimin o an fark edilemediği bildirildi. Ardından 25 Mart tarihinde gelen uyarılar sonrası yapılan incelemelerde şüpheli erişimlerin saptandığı şeklinde açıklama yapıldı.
21 milyondan fazla kişinin kişisel verileri ele geçirildi:
Gerçekleştirilen siber saldırıda sunucu üzerinde kullanıcı oluşturularak veri toplandı ve 21 milyon 504 bin 83 kullanıcının kullanıcı adı, adres, telefon, elektronik posta, şifre ve IP bilgileri ele geçirildi. Yemeksepeti tarafından yapılan açıklamada kredi kartı bilgisi ya da finansal verilerin bu saldırıdan etkilenmediği ve saldırıya sebep olan açıklığın giderildiği söylenmişti. Aynı şekilde Yemeksepeti'ne bağlı Facebook ve Apple hesapları ile ilgili de herhangi bir veri ihlali olmadığı yine Yemeksepeti tarafından yapılan açıklamada belirtilmişti.
Yaşanan durum üzerine konuyu gerçekleştirdiği bir toplantıda gündemine alan Kişisel Verileri Koruma Kurulu ise 21 milyondan fazla kişinin verilerinin etkilendiği olay ile ilgili inceleme başlattı.