Türkiye’de milyonlarca kişinin alışveriş yaptığı yemek siparişi sitesi Yemek Sepeti’ne ait 60 milyon müşterinin verilerinin sızdırıldığı iddia edildi. Geçtiğimiz nisan ayında müşteri veri tabanı ele geçirilen Yemek Sepeti, ikinci bir bilgi güvenliği olayıyla karşı karşıya kaldı.
ThreatMonIT siber tehdit istihbaratı platformunun Dark web üzerinden tespit ettiği bir mesajda, siber tehdit unsurları, yemeksepeti.com üzerindeki veritabanında yer alan yaklaşık 60 milyon müşterinin bilgilerinin ele geçirdiğini öne sürerek satışa çıkardı.
Yemek Sepetinin eski CEO’su Nevzat Aydın’a pazarlık yapmak için durumu bir ay önce bildirdiklerini iddia eden tehdit aktörleri, yaptıkları yazışmanın ekran görüntüsünü de paylaştı.
Söz konusu yazışmalarda, Aydın’a bazı müşteri bilgileri gönderdikleri görülüyor. Buna karşı eski CEO kanıt ve bilgileri teyit için daha fazla veri seti talep ediyor.
Saldırganların paylaştığı örnek veri setinde, ad-soyad, telefon numarası, adres ile kredi kartlarının ilk ve son 4 rakamı gibi kişisel veriler yer alıyor.