25 Mart sabah saatlerinde popüler yemek sipariş uygulaması YemekSepeti sunucularına saldıran siber korsanların bazı kullanıcı bilgilerine erişim sağlayabildikleri duyuruldu. Saldırının nasıl yapıldığının tespit edildiğini ve güvenlik açığının kapatılarak ortadan kaldırıldığını belirten şirket yetkilileri, güvenlik ve kullanıcı verilerinin gizliliğinin en önemli konu olarak ele alındığını vurguladılar.
Yapılan açıklamada bazı kullanıcıların adı ve soyadı, doğum tarihi, telefon numarası, e-posta adresi, adresi ve SHA-256 algoritması ile maskelenmiş şifresi gibi bilgilerinin hackerlar tarafından ele geçirildiği, kredi kartı ve finansal bilgilerin bu güvenlik ihlalinden etkilenmediği belirtildi. Kredi kartı bilgilerinin YemekSepeti dışında MasterCard altyapısı ile saldırının konusu olmayan başka bir güvenlik sisteminde saklandığı vurgulandı. Bu saldırı sonucundan YemekSepeti veya Facebook, Gmail veya Apple hesaplarının şifrelerinin maskelenmiş olarak saklanması nedeniyle saldırganlarca kullanılamayacağına dikkat çekildi.
Şifrelerinin ve kişisel bilgilerinin çalınmasından endişe eden kullanıcıların, şifremi değiştirmeli miyim gibi sorularına yanıt olarak kendilerini güvende hissedeceklerse şifrelerini değiştirebilecekleri ancak bunun gerekli olmadığı şirket yetkilileri tarafından ifade edildi.
Kaynak: Yemek Sepeti