Yemeksepeti, bir siber saldırı sonucu kullanıcı verilerinin sızdırıldığını duyurdu. Sızdırılan bilgiler arasında kullanıcıların ad soyad, doğum tarihi, Yemeksepeti'ne kayıtlı telefon numaraları, kayıtlı e-posta adresleri, kayıtlı adres bilgileri ile maskelenmiş şifre bilgileri yer alıyor. Şirketten yapılan açıklamada kaç kullanıcının etkilendiği ile ilgili bir bilgi paylaşılmadı.

Olayın 25 Mart’ta, sabah saatlerinde tespit edildiğini kurumsal Twitter hesabından duyuran Yemeksepeti, saldırı ile ilgili, “Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı. Yemeksepeti kullanıcılarının hesap bilgilerinin bir kısmı korsanlar tarafından ele geçirildi” bilgisini paylaştı.

Yemeksepeti’nin Twitter hesabından yapılan duyuruya göre, sızdırılan veriler arasında, ad soyad, doğum tarihi, Yemeksepeti'ne kayıtlı telefon numaraları, kayıtlı e-posta adresleri, kayıtlı adres bilgileri ile sha-256 algoritması ile maskelenmiş giriş şifreleri yer aldı. Ayrıca açıklamada, “kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediğini, aynı şekilde bağlı bulunan Facebook ve Apple hesaplarına dair bir ihlalin de söz konusu olmadığını belirtmek isteriz” denildi.

Saldırının tespitinin ardından gerekli önlemleri aldıklarını duyuran Yemeksepeti, konuyla ilgili Kişisel Verileri Koruma Kurulu (KVKK), Ulusal Siber Olaylara Müdahale Merkezi (USOM ) ve İstanbul Cumhuriyet Başsavcılığı’na bilgi verildiğini de açıkladı.

KVKK ise şirketin veri ihlali bildirimini henüz yayımlamadı.