Yemeksepeti'ne ait sunucuya ilk olarak 18 Mart'ta erişildiği, ihlalin ise 27 Mart'ta kamuoyuna duyurulduğu belirlendi. Ele geçirilen veriler arasında ödeme sistemleri ve kredi kartlarının da olup olmadığı incelenirken uygulamaya toplam 3 milyon lira ceza kesilmesi planlanıyor.
Haber Giriş Tarihi: 11.04.2021 09:15
Haber Güncellenme Tarihi: 11.04.2021 09:15
Kaynak: Haber Merkezi
https://www.bursahakimiyet.com.tr
Türkiye'ye son yıllardaki en büyük siber saldırıyı yaşatan Yemeksepetiuygulamasından 21 milyondan fazla kişinin verilerinin çalınmasına sebep olan olayda kritik detaylar ortaya çıktı.
Müşterilerin adreslerine yemek servisine aracılık yapan Yemeksepeti'nden 21 milyondan fazla kişinin verilerinin çalınmasının ardından, Kişisel Verileri Koruma Kurumu (KVKK) ile Bilgi Teknolojileri ve İletişim Kurumu (BTK), kişisel bilgilerin ele geçirilmesiyle ilgili ihmal olup olmadığını belirlemek için inceleme başlattı. Yapılan incelemede, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepeti'ne ait bir web uygulama sunucusuna ilk olarak 18 Mart'ta erişildiği belirlendi. 25 Mart'ta gelen alarmlar incelendiğinde, sistem üzerinde şüpheli bir hareketlilik tespit edildi. Şirketin ise güvenlik ihlalini, 18 Mart'tan 9 gün sonra, 27 Mart'ta kamuoyuna duyurduğu tespit edildi.
Kartlar da inceleniyor
Veri hırsızlığının ardından KVKK ve Bilgi Teknolojileri ve İletişim Kurumu'nca (BTK), Yemeksepeti'ne yönelik incelemenin çok yönlü şekilde sürdürüldüğü ifade edildi. Ele geçirilen veriler arasında "ad-soyad, doğum tarihi, Yemeksepeti'ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri" yer aldığı tespit edilirken, ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili şüpheli bir durum olup olmadığı da araştırılıyor.
En üst limitten ceza
Edinilen bilgiye göre, Türkiye'nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşattığı belirlenen Yemeksepeti adlı uygulamaya, mevzuattaki en üst limitten ceza kesilmesi planlanıyor. Hem ihlali geç bildirdiği, hem de 21 milyondan fazla kişinin verilerini çaldırdığı belirlenen uygulama için, KVKK'nın veri güvenliğine ilişkin yükümlülüğüne aykırılıktan 2 milyon lira, BTK'nın ise siber güvenlikle ilgili gerekli tedbirlerin alınmaması nedeniyle 1 milyon lira ceza kesmeyi planladığı kaydedildi.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Web.tv
İhlal 9 gün sonra duyurulmuş!
Yemeksepeti'ne ait sunucuya ilk olarak 18 Mart'ta erişildiği, ihlalin ise 27 Mart'ta kamuoyuna duyurulduğu belirlendi. Ele geçirilen veriler arasında ödeme sistemleri ve kredi kartlarının da olup olmadığı incelenirken uygulamaya toplam 3 milyon lira ceza kesilmesi planlanıyor.
Türkiye'ye son yıllardaki en büyük siber saldırıyı yaşatan Yemeksepeti uygulamasından 21 milyondan fazla kişinin verilerinin çalınmasına sebep olan olayda kritik detaylar ortaya çıktı.
Müşterilerin adreslerine yemek servisine aracılık yapan Yemeksepeti'nden 21 milyondan fazla kişinin verilerinin çalınmasının ardından, Kişisel Verileri Koruma Kurumu (KVKK) ile Bilgi Teknolojileri ve İletişim Kurumu (BTK), kişisel bilgilerin ele geçirilmesiyle ilgili ihmal olup olmadığını belirlemek için inceleme başlattı. Yapılan incelemede, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepeti'ne ait bir web uygulama sunucusuna ilk olarak 18 Mart'ta erişildiği belirlendi. 25 Mart'ta gelen alarmlar incelendiğinde, sistem üzerinde şüpheli bir hareketlilik tespit edildi. Şirketin ise güvenlik ihlalini, 18 Mart'tan 9 gün sonra, 27 Mart'ta kamuoyuna duyurduğu tespit edildi.
Kartlar da inceleniyor
Veri hırsızlığının ardından KVKK ve Bilgi Teknolojileri ve İletişim Kurumu'nca (BTK), Yemeksepeti'ne yönelik incelemenin çok yönlü şekilde sürdürüldüğü ifade edildi. Ele geçirilen veriler arasında "ad-soyad, doğum tarihi, Yemeksepeti'ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri" yer aldığı tespit edilirken, ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili şüpheli bir durum olup olmadığı da araştırılıyor.
En üst limitten ceza
Edinilen bilgiye göre, Türkiye'nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşattığı belirlenen Yemeksepeti adlı uygulamaya, mevzuattaki en üst limitten ceza kesilmesi planlanıyor. Hem ihlali geç bildirdiği, hem de 21 milyondan fazla kişinin verilerini çaldırdığı belirlenen uygulama için, KVKK'nın veri güvenliğine ilişkin yükümlülüğüne aykırılıktan 2 milyon lira, BTK'nın ise siber güvenlikle ilgili gerekli tedbirlerin alınmaması nedeniyle 1 milyon lira ceza kesmeyi planladığı kaydedildi.
GÜNÜN EN ÇOK OKUNAN HABERLERİ
BAKMADAN GEÇME...
POPÜLER VİDEOLAR