28 Mar Yemeksepeti Güvenlik İhlali ve Veri Sızıntısı
Olay: Yemeksepeti siber saldırıya uğradı ve Güvenlik ihlali yaşandı. Bunun sonucunda yaşanan veri sızıntısı ile birlikte Yemeksepeti kullanıcılarının bazı bilgileri siber korsanların eline geçti.
Olay tarihi: 25.03.2021.
Olay duyurulma tarihi: 27.03.2021.
Olay duyurusu: Yemeksepeti Twitter’da: “Kamuoyuna duyurumuzdur. https://t.co/tIJ1ykokwx” / Twitter .
Önemli detaylar: Saldırıyla ilgili bilinmesi gereken detaylar şu şekildedir:
- Yemeksepeti tarafından yapılan ilk açıklamada yer almamakla birlikte yaklaşık 21 milyon kişinin verilerinin çalındığı bildirildi
- Yapılan açıklamada “kredi kartı bilgileri dahil olmak üzere hiçbir finansal bilgiye ya da şifreye erişilmediği” bildirildi
- Yapılan açıklamada Facebook ve Apple hesaplarına dair bir ihlalin söz konusu olmadığı belirtildi (Zaten bu bilgiler Yemeksepeti sistemlerinde saklanmaz)
- Yapılan açıklamada ele geçirilen verilerin aşağıdaki kullanıcı bilgilerini içerdiği belirtildi
- Ad-Soyad
- Doğum Tarihi
- Yemeksepetine kayıtlı telefon numaraları
- Yemeksepetine kayıtlı e-posta adresleri
- Yemeksepetine kayıtlı adres bilgileri
- Açık olarak görülemeyen, maskelenmiş giriş şifreleri
Alınan önlemler: Yemeksepeti tarafından yapılan açıklamada güvenlik ihlali olayının nasıl gerçekleştiğinin tespit edildiği ve tekrarlanmaması için gerekli teknik tedbirlerin alındığı belirtildi. Ayrıca konuyla ilgili olarak yetkili mercilere gerekli bilgilerin aktarıldığı bildirildi.
Bilinmesi gerekenler/Alınması gereken tedbirler: Yemeksepeti kullanıcılarının saldırıyla ilgili olarak aşağıdaki konuların bilincinde olması ve bazı konularda tedbir alması gerektiğini düşünüyoruz.
- Şifrenizi değiştirin: Açıklamada her ne kadar kullanıcı şifrelerinin maskelenmiş olduğu ve görüntülenemeyeceği belirtildiyse de şifreleme yöntemi ile ilgili detaylı bilgi aktarılmadı. Siber güvenlik uzmanlarının görüşüne göre açıklamada yer verilmeyen maskeleme yöntemine göre maskelenmiş şifreler açık olarak ele geçirilebilir. Bu nedenle Yemeksepeti kullanıcılarına şifrelerinin değiştirmelerini öneririz. Güçlü bir şifre seçmek için bknz: Siber Hijyen Kılavuzu – Deffend.net , Madde 1.3.1 .
- Aynı eposta adresi ve şifreyle kullandığınız başka hizmetler: Siber korsanlar bir platformda ele geçirdikleri eposta adresi ve şifre bilgilerini genelde başka platformlarda da denemektedirler. Genelde bir kullanıcı birçok platform için aynı eposta adresi ve şifre bilgilerini kullanabilmektedir. Bu ise bir platformdaki kullanıcı bilgisini ele geçiren siber korsanların başka platformlardaki aynı kullanıcıya ait hesaplara da giriş yapabileceği anlamına gelir. Bu nedenle Yemeksepeti’ne kaydolduğunuz eposta adresi ve şifre bilgilerini başka platformlarda (twitter, facebook,instagram ve başka) kullanıyor iseniz, bu platformlardaki şifrelerinizi de değiştirmenizi öneririz. Detaylar için bknz: Siber Hijyen Kılavuzu – Deffend.net , Madde 1.3.4.
- Oltalama epostaları ve SMS’leri: Siber korsanlar ele geçirdikleri eposta ve telefon numaralarını oltalama eposta ve SMS’leri göndermek için kullanırlar. Bu oltalama saldırılarının amacı hedef kullanıcılara daha fazla zarar vermektir. Bu nedenle eposta hesabınıza ve telefonunuza gelen iletiler konusunda daha dikkatli olmalısınız. Detaylar için bknz: Siber Hijyen Kılavuzu – Deffend.net.
- Diğer: Kişisel bilgileriniz işlenebilir: Bu tarz veri sızıntılarından sonra genelde çalınan kişisel bilgiler siber korsanlar tarafından satılmaktadır. Bunun sonucu olarak Ad Soyad, Telefon numarası ve Adres bilgilerinizin size pazarlama yapmak isteyen kurum ve bireylerin eline geçebileceğini ve pazarlama faaliyetlerine maruz kalabileceğinizi bilmelisiniz.
Henüz Yorum Yok.