Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi tarafından
Yemeksepeti’ne yapılan siber saldırının
IP adresleri belirlendi.
Yapılan açıklamaya göre Yemeksepeti’ne ait web uygulama sunucusundaki bir eksikliği fark eden
siber korsanlar, kullanıcı bilgilerinin bulunduğu veri tabanına erişti.
Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar sonucunda durum fark edildi. Sorasında, firmanın siber güvenlik ekipleri tarafından
BTK USOM'a yapılan bildirim sonucu şüpheli erişimler belirlendi.
USOM tarafında olaya müdahale edildi ve saldırının nasıl gerçekleştiği, boyutları ve etki alanı incelendi. Yetkililer, saldırının başlangıç yerini tespit ederek, benzer durumu diğer kurumların yaşamasını engelleyecek adımlar attı ve diğer kurumlara da uyarılar yapılarak siber güvenlik önlemlerinin arttırılması istendi.
Yaşanılan olayda, siber korsanların kullandığı yurt dışı kaynaklı IP adresleri, USOM yetkilileri tarafından belirlendi. Konunun devamıyla ilgili çok yönlü çalışmalar sürüyor. Aynı zamanda, ilgili ülkenin siber olaylara müdahale ekibiyle de irtibat kuruldu ve USOM’a konuyla ilgili bilgilerin verilmesi istendi.
Olaya yönelik analizler, düzeltici ve önleyici faaliyetler kapsamında güvenlik kuruluşları ve
Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.
Yemeksepeti’de yaptığı açıklamada kullanıcıların ad, soyad, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu belirtmişti.
Editör: Megabayt Haber
