Miliony użytkowników aplikacji Yemeksepeti są zaniepokojone swoimi danymi osobowymi po tym, jak w wiadomościach pojawiła się informacja, że została zhakowana. Dane osobowe użytkowników zostały udostępnione do sprzedaży w zamian za Bitcoin osiem miesięcy temu, kiedy Yemeksepeti zostało poddane kolejnej cyberataku. Po ataku, który 8 miesięcy temu, Nevzat Aydin, były dyrektor generalny i założyciel Yemeksepeti, przeprosił i stwierdził, co następuje:
„Kontynuujemy wszelkie zmiany, aby podobny incydent się nie powtórzył”.
Jeśli zarzuty są prawdziwe, wydaje się, że Yemeksepeti nie zrobił wystarczająco dużo, aby zapobiec ponownemu wyciekowi danych.
Grupa hakerów dotarła do dziennikarzy
Grupa hakerów, która rzekomo zhakowała Yemeksepeti, jako pierwsza dotarła do Nevzat Aydın. Następnie podzielili się tymi rozmowami z takimi nazwiskami, jak Recep Baltaş i Mesut Çevik, którzy transmitowali na temat technologii.
Zhakowany Yemeksepeti. Chłopaki wysłali mój adres bezpośrednio, tak! Informacje Nevzat A. są również zawarte w poczcie. Oznacza to, że stało się to przed usunięciem konta. Cieszę się, że wychodzę, ale jesteśmy spóźnieni…#kosz jedzenia pic.twitter.com/hrJikYXi7n
— Recep Baltas (@buckberi) 15 listopada 2021
– Zhakowano Yemeksepeti. Chłopaki wysłali mój adres bezpośrednio! Informacje Nevzat A. są również zawarte w poczcie. Oznacza to, że stało się to przed usunięciem konta. Dobrze, że wyszedłem, ale jesteśmy spóźnieni…”
Myślę, że dane są ponownie rozproszone. Właśnie dostałem e-mail. @kosz jedzenia Złożysz oświadczenie na ten temat? @KVKKurumu @BTKgovtr pic.twitter.com/dUNZGTKgE
— Mesut Cevik (@mesutcevik) 15 listopada 2021
Myślę, że dane ponownie wyciekły. Właśnie dostałem e-mail. @yemeksepeti, czy złożysz oświadczenie na ten temat? @KVKKurumu @BTKgovtr
Grupa hakerów skontaktowała się również z dziennikarzem İbrahimem Haskoloğlu. Z drugiej strony İbrahim Haskoloğlu poprosił atakujących o przesłanie jego adresu i numeru telefonu w celu udowodnienia zarzutów. Według oświadczeń Haskoloğlu hakerzy udostępnili mu poprawny adres i numer.
Rozmowy hakerów o okup z Nevzatem Aydın
Mesut Çevik udostępnił e-mail, w którym hakerzy wyjaśnili rozmowę, jaką przeprowadzili z Nevzatem Aydınem.
Grupa hakerów dodała dane osobowe Nevzat Aydın na końcu e-maila.
Oświadczenie Yemeksepetiego o wycieku danych
Kosz jedzenia obalił we wtorek zarzuty, że jej baza danych została zhakowana przez hakerów żądających okupu, zauważając, że strona internetowa i aplikacja mobilna firmy od lat są wykorzystywane do dostarczania posiłków.
Yemeksepeti powiedział we wtorkowym tweecie, że „niektórzy nierozsądni” ludzie skontaktowali się z firmą i zagrozili ujawnieniem niezweryfikowanych danych powiązanych z platformą, żądając w zamian okupu.
Firma Yemeksepeti nie może nawet rozważać oceny takich nielegalnych żądań, powiedziała firma, dodając, że wszystkie powiązane instytucje publiczne zostały poinformowane o incydencie i uruchomiono procesy prawne.
Yemeksepeti stwierdził również, że bezpieczeństwo danych klientów ma ogromne znaczenie dla firmy, zauważając, że po szeroko zakrojonych dochodzeniach nie wykryto żadnych naruszeń ani kradzieży. W przypadku kradzieży danych Yemeksepeti planuje zastosować przejrzystą i legalną procedurę.
Grupa hakerów skontaktowała się z Recepem Baltaşem i skomentowała oświadczenie Yemeksepetiego.
Z drugiej strony hakerzy potwierdzili swoje oświadczenie i oskarżyli Yemeksepetiego o kłamstwo, ponieważ firma nie ma pojęcia, w jaki sposób doszło do naruszenia, ostrzegając, że jeśli ich żądania nie zostaną spełnione, ujawnią adresy i numery telefonów pracowników w ciągu tygodnia.
Książka twierdzi, że Booking.com został zhakowany przez amerykańską agencję wywiadowczą w 2016 roku
Warto zauważyć, że ci, którzy twierdzili, że włamali się do Yemeksepeti, również podali swoje dane kontaktowe w dialogach na Twitterze. Biorąc pod uwagę tę sytuację, Yemeksepeti musiał dokonać bardziej szczegółowego wyjaśnienia. Obecne wyjaśnienie niestety nie brzmi zbyt przekonująco.