Öne Çıkanlar

Yemeksepeti kullanıcı bilgileri kripto para karşılığında Dark Web'de satılıyor!

Yemeksepeti, 25 Mart tarihinde siber saldırıya uğrayarak kullanıcı bilgilerini siber korsanlara kaptırmıştı. Çalınan veriler, Dark Web üzerinden satışa çıkarıldı....

25 Mart tarihinde siber saldırıya uğrayarak kullanıcı bilgilerini siber korsanlara kaptırmıştı. Çalınan veriler, Dark Web üzerinden satışa çıkarıldı. Gelen haberlere göre çalınan veriler Dark Web üzerinden kripto para  karşılığında satılıyor. Hackerlar, kredi kartı üzerinden satış yapıldığında kimlik bilgilerinin ortaya çıkma ihtimaline karşı kripto paraları tercih ediyorlar.

Yemeksepeti kullanıcıları endişeli

Siber Güvenlik Uzmanı Tarık Üstüner, Yemeksepeti’nde ortaya çıka güvenlik açığı üzerine kullanıcılara şu uyarılarda bulundu: Dark web’e girerseniz, büyük ihtimalle şu anda o listeleri bulursunuz. Bu bilgiler eskiden kredi kartı ile alınıp satılıyordu. Takip edilemez olduğu için kripto para kullanıyorlar. Durup dururken sizi arayıp ‘Kampanyamızdan faydalanmak ister misiniz?’ diyenler var ya. İşte bu şekilde bilgilerinizi satın alıyorlar” Satılan bilgilerin, doğruluk ve güvenilirlik derecesine göre fiyatlandırıldığını belirten Üstüner, ev adresi gibi özel bilgilerin siber korsanlar için önemli birer veri olduğunu da sözlerine ekledi. Kullanıcılara yapılan diğer uyarılarda, şifrelerin değiştirilmesi gerektiği belirtildi. Ayrıca oltalama (phishing) saldırılarına karşı dikkat olmaları gerektiği de vurgulandı. Kişisel Verileri Koruma Kurumu, yapılan bu saldırının 21.5 milyon kişiyi etkilediğini açıkladı. Hackerlar tarafından ele geçirilen kullanıcı bilgileri arasında kredi kartı bilgileri bulunmuyor. Ele geçirilen veriler ise şu şekilde:
  • Ad-Soyad
  • Doğum Tarihi
  • Yemeksepeti’nde kayıtlı telefon numaraları
  • Yemeksepeti’nde kayıtlı e-posta adresleri
  • Yemeksepeti’nde kayıtlı ev ve iş adresi bilgileri
  • Kullanıcı şifrelerinin SHA-256 algoritmasıyla şifrelenmiş şekilde verisi
Açıklamaya göre kullanıcı şifreleri SHA-256 algoritmasıyla şifrelendiği için kırılması pek mümkün görünmüyor. Kredi kartı ve diğer ödeme bilgileri de aynı şekilde güvende. Kart bilgileri Yemeksepeti’nin kendi veritabanında değil, MasterCard’ın uzak veritabanında barındığı için bu konuda herhangi bir güvenlik sorunu bulunmadığı belirtildi.
{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }