“Yemek Sepeti”ne ilişkin web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduğu data tabanına kimliği belirlenemeyen şahıs ya da şahıslarca erişildi. Yetkisiz erişim olduğunda ihtar veren güvenlik sistemlerindeki alarmlar sonucunda olağan dışı hareket ortaya çıktı. Daha sonra kelam konusu firmanın siber güvenlik takımları tarafından BTK Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) yapılan bildirim sonucu kuşkulu erişimler belirlendi.
USOM tarafından akının nasıl gerçekleştiği, boyutları ve tesir alanı tahlil edildi. Kelam konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP’ler de tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair ayrıntılı bilgilerin alınmasına çalışıldığı ve yurt dışındaki ilgili ülkenin siber olaylara müdahale takımıyla de irtibata geçildiği belirtildi.
Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların isim ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını fakat kredi kartı bilgileri ve toplumsal medya hesabı bilgileri üzere dataların inançta olduğunu duyurmuştu. (HABER MERKEZİ)
Gazete Duvar
