Yemeksepeti'ne Siber Saldırı: Kullanıcı Bilgileri Çalındı
Siber saldırganlar Yemeksepeti'nin veritabanına sızmayı başararak bazı kullanıcı verilerini ele geçirmiş, şirketten de konuyla ilgili açıklama gelmişti. Aynı zamanda BTK'da bu saldırıyı gerçekleştiren kişilere yönelik IP adres tespiti yapmaya çalışıyor.
Yemeksepeti'ne düzenlenen saldırı, BTK'ya bağlı Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yapılan müdahalelerle püskürtüldü. Ancak yapılan çalışmalar, kullanıcı verilerinin internet ortamında yayılmasını engelleyemedi. Çalınan veriler, Dark Web aracılığıyla satılmaya başladı. Bilgileri elinde tutan siber saldırganlar, ödeme yöntemi olarak da takip edilemeyen kripto paraları tercih ediyorlar.
Webtekno'nun haberine göre, Siber güvenlik uzmanı olarak çalışmalarını sürdüren Tarık Üstüner, konuyla ilgili bazı açıklamalarda bulundu. Dark Web'e giren hemen her kullanıcının Yemeksepeti saldırısında ele geçirilen verileri görebileceğini söyleyen siber güvenlik uzmanı, satılacak bilgilerin doğruluk seviyesine göre fiyatlandırıldığını açıkladı. Tarık Üstüner'e göre buralardan satın alınacak veriler, insanların durup dururken aranıp, "Kampanyamızdan faydalanmak ister misiniz?" sorusu yöneltilmesine yol açacak.
Hangi bilgiler çalındı?
-Ad-Soyad
-Doğum Tarihi
-Yemeksepeti’nde kayıtlı telefon numaraları
-Yemeksepeti’nde kayıtlı e-posta adresleri
-Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
-Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi