30 milyondan fazla müşterisi bulunan ve mobil uygulaması bugüne kadar 45 milyondan fazla kez indirilen Trendyol’un çalışanlarının bilgilerini ele geçirdiklerini söyleyen bilgisayar korsanları, internet üzerinden bu verileri satışa çıkardı.

Bilgisayar korsanlarının ele geçirdiklerini iddia ettikleri bilgilerde, Trendyol’un Baş Teknoloji Sorumlusu (CTO) Zeki Güçlü Kaya dahil olmak üzere çeşitli birimlerde çalışan kişilerin Türkiye Cumhuriyeti kimlik kartı numarası, telefonu ve maaş bilgisi bulunuyor.

Müşteri bilgileri hakkında bilgi yok

Bilgisayar korsanları, müşteri bilgilerine dair bir sızıntı olduğunu belirtmezken bu konuyu ‘gizli’ tutmayı tercih ettiklerini belirtiyor. Gizli tuttukları müşteri bilgileri hakkında herhangi bir kanıt sunamayan bilgisayar korsanları, detaylı bilgilendirmeyi önümüzdeki günlerde yapacaklarını söyledi.

Trendyol: Sızıntı sistemlerimizden kaynaklanmamaktadır

Trendyol tarafından halktv.com.tr'ye yapılan resmi açıklamada ise sızıntı iddiaları reddedilirken, “Sızıntının kaynağına ilişkin incelemelerimiz devam etmekle birlikte şu ana kadarki bilgilerimiz ışığında, sızıntı Trendyol sistemlerinden kaynaklanmamaktadır” denildi.

Trendyol CTO’sunun ve birtakım personelin verilerinin sızdırılmasına dair ise Trendyol, “Bahsi geçen veri sızıntısı çok kısıtlı bir grup çalışanımızın verilerine ilişkindir. Sızıntıdan etkilenen kısıtlı grup çalışanlarımız konu ile ilgili bilgilendirilmiştir” ifadelerini kullandı.

Trendyol tarafından halktv.com.tr'ye yapılan açıklamanın tamamı şöyle:

"Dün akşamdan bu yana farklı şirketlerin etkilendiği bir veri sızıntısı hakkında iddialar sosyal medyada paylaşılmaktadır. Öncelikle şunu ifade etmek isteriz ki; ekiplerimiz ilgili resmi kurumlarla işbirliği halinde konuyu takip etmekte gerekli aksiyonları almaktadır. Sızıntının kaynağına ilişkin incelemelerimiz devam etmekle birlikte şu ana kadarki bilgilerimiz ışığında, sızıntı Trendyol sistemlerinden kaynaklanmamaktadır.

Bahsi geçen veri sızıntısı çok kısıtlı bir grup çalışanımızın verilerine ilişkindir. Sızıntıdan etkilenen kısıtlı grup çalışanlarımız konu ile ilgili bilgilendirilmiştir.

Şirketimiz kişisel verilerin güvenliği ve mahremiyeti koruyabilmek adına gerekli olan her türlü teknik ve idari önlemi almaktadır. Trendyol müşterileri ve satıcıları durumdan etkilenmemiştir. Konu hakkında teknik, risk ve hukuk birimlerimiz geniş kapsamlı denetim faaliyetlerini sürdürmekte olup şu ana kadar herhangi bir olumsuzluk tespit edilmemiştir. Bu süreçte ortaya çıkacak asılsız ve karalayıcı nitelikteki paylaşımlar ve iddialarla ilgili hukuki ve cezai yargı yollarına başvurma haklarımızı saklı tuttuğumuzu da belirtmek isteriz."

Ne olmuştu?

Yemek Sepeti’nin 19 milyon abonesinin kişisel verilerinin Kasım 2021’de bilgisayar korsanları tarafından çalınmasının ardından aynı hacker grubu, 'Yemek Sepeti’yle para konusunda anlaşamadık’ diyerek bazı veri ve bilgileri gazetecilerle paylaşmıştı.

Bilgisayar korsanları gönderdikleri mesajda, Türkiye’deki birçok şirketi hacklediklerini ve ‘durmak için’ Yemek Sepeti’nden para talep ettiklerini veya Koç Ailesi’yle görüşmek istediklerini söylemişlerdi.