MİTHAT YURDAKUL Ankara
Türkiye’ye son yıllardaki en büyük siber saldırıyı yaşatan Yemeksepeti uygulamasından 21 milyondan fazla kişinin datalarının çalınmasına sebep olan olayda kritik ayrıntılar ortaya çıktı.
Müşterilerin adreslerine yemek servisine aracılık yapan Yemeksepeti’nden 21 milyondan fazla kişinin bilgilerinin çalınmasının akabinde, Şahsî Bilgileri Muhafaza Kurumu (KVKK) ile Bilgi Teknolojileri ve İrtibat Kurumu (BTK), şahsî bilgilerin ele geçirilmesiyle ilgili ihmal olup olmadığını belirlemek için inceleme başlattı. Yapılan incelemede, kimliği bilgi sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepeti’ne ilişkin bir web uygulama sunucusuna birinci olarak 18 Mart’ta erişildiği belirlendi. 25 Mart’ta gelen alarmlar incelendiğinde, sistem üzerinde kuşkulu bir hareketlilik tespit edildi. Şirketin ise güvenlik ihlalini, 18 Mart’tan 9 gün sonra, 27 Mart’ta kamuoyuna duyurduğu tespit edildi.
Kartlar da inceleniyor
Data hırsızlığının akabinde KVKK ve Bilgi Teknolojileri ve Bağlantı Kurumu’nca (BTK), Yemeksepeti’ne yönelik incelemenin çok istikametli formda sürdürüldüğü tabir edildi. Ele geçirilen datalar ortasında “ad-soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri” yer aldığı tespit edilirken, ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili kuşkulu bir durum olup olmadığı da araştırılıyor.
En üst limitten ceza
Edinilen bilgiye nazaran, Türkiye’nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşattığı belirlenen Yemeksepeti isimli uygulamaya, mevzuattaki en üst limitten ceza kesilmesi planlanıyor. Hem ihlali geç bildirdiği, hem de 21 milyondan fazla kişinin bilgilerini çaldırdığı belirlenen uygulama için, KVKK’nın data güvenliğine ait yükümlülüğüne karşıtlıktan 2 milyon lira, BTK’nın ise siber güvenlikle ilgili gerekli önlemlerin alınmaması nedeniyle 1 milyon lira ceza kesmeyi planladığı kaydedildi.
Milliyet