Yemek Sepeti'ne saldırının yurt dışı kaynaklı IP'leri tespit edildi

Yemek Sepeti'ne yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adreslerinin BTK tarafından tespit edildiği açıklandı.

31 Mart Çarşamba 2021 Saat: 14:20 Güncellenme: 31 Mart Çarşamba 2021 Saat: 17:09

DUVAR - "Yemek Sepeti"ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart'ta kullanıcı bilgilerinin bulunduğu veri tabanına kimliği belirlenemeyen şahıs ya da şahıslarca erişildi. Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK Ulusal Siber Olaylara Müdahale Merkezi'ne (USOM) yapılan bildirim sonucu şüpheli erişimler belirlendi.

USOM tarafından saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP'ler de tespit edildi. IP'lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınmasına çalışıldığı ve yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildiği belirtildi.

Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu. (HABER MERKEZİ)