Yemeksepeti isimli sitenin, Kişisel Verilerin Korunması Kanunu’nun ilgili maddeleri gereğince KVKK’ya yaptığı bildirimde başka bir skandal daha ortaya çıktı.
Kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepeti’ne ait bir web uygulama sunucusuna ilk olarak 18 Mart’ta erişildiği belirlendi.
Sabah’ın haberine göre 25 Mart’ta gelen alarmlar incelendiğinde sistem üzerinde şüpheli bir hareketlilik tespit edilirken, şirket bu ihlali 27 Mart’ta yani verilerin çalınmasının üzerinden 9 gün geçtikten sonra kamuoyuna duyurdu. Veri hırsızlığının ardından hem KVKK hem de BTK Yemeksepeti’ne yönelik inceleme başlattı.
Ele geçirilen veriler arasında “Ad-soyad, doğum tarihi, Yemeksepeti’ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri” yer aldığı tespit edildi. Ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili şüpheli bir durum olup olmadığı da araştırılıyor. Edinilen bilgiye göre, Türkiye’nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşatan Yemeksepeti adlı uygulamaya en üst limitten ceza kesilecek.
GÜNDEM
29 Mart 2024GÜNDEM
29 Mart 2024GÜNDEM
29 Mart 2024GÜNDEM
29 Mart 2024GÜNDEM
29 Mart 2024GÜNDEM
29 Mart 2024FİNANS-BORSA
29 Mart 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.