Yemeksepeti'ne siber taarruz düzenleyerek milyonlarca kullanıcının bilgilerini ele geçirdiklerini ileri süren hackerler 'Rusya merkezli bir oluşumuz. 5 Bitcoin ödenmezse bilgileri satarız' dedi. Hackerların şirkete tanıdıkları mühlet 22 Kasım’da doluyor.
Türkiye'nin en büyük online yemek sipariş sitesi Yemeksepeti, geçtiğimiz hafta yeni bir siber taarruz teziyle gündeme gelmişti. Şirket 'Veri sızıntısı tespit edilememiştir' derken bilgisayar korsanları ispat olarak bazı gazetecilerin ve yüksek takipçili hesapların çeşitli bilgilerini paylaşmıştı.
"Yeni CEO'ya taleplerimizi ilettik fakat ciddiye almadı"
DW Türkçe'nin mail yolu ile sorduğu soruları yanıtlayan korsanlar, Yemeksepeti'ne yeni bir siber akın yaptıklarını ve ellerinde yeni bilgiler olduğu tezini savundu.
Rusya merkezli bir oluşum olduklarını, güvenlik nedeniyle kümenin ismi ve kaç bireyden oluştuğuna dair bilgileri paylaşmayacaklarını belirtti. Birçok farklı ülkeden üyeleri bulunduğunu aktaran bilgisayar korsanları, Twitter'da yayılan Türk veya Çinli oldukları istikametindeki argümanları ise kesin bir halde reddetti.
Şahsî dataları ele geçirdiğini argüman eden küme birinci olarak 1 Kasım'da vazifesinden ayrılan eski Yemeksepeti CEO'su Nevzat Aydın'a mail ile ulaşarak taleplerini sıraladığını sav ediyor. Yemeksepeti'ni seçmelerinin özel bir nedeni olmadığını aktaran küme, sadece şirketin o günkü CEO'su olan Nevzat Aydın'ın bu ihlal için bir ödeme yapabileceğini düşündüklerini lakin Aydın'ın ödeme yapmamasının kendilerini şaşırttığını tabir etti:
'Maili attığımız tarihte şirketin CEO'su Nevzat Aydın'dı. Görüşmemizden sonra istifa etti. Yeni CEO Mert Baki'ye de taleplerimizi ilettik lakin ciddiye almadı. Tahminen de Delivery Hero (Yemeksepeti'nin bağlı olduğu üst kuruluş) onlara bu bahiste baskı uyguladı, şimdilik bunu bilmiyoruz.'
Bilgisayar korsanları ne istiyor?
Bilgisayar korsanlarının aktardığı bilgilere nazaran hackleme süreci yaklaşık bir ay evvel gerçekleşti.
Bu müddet zarfında şirketten olumlu bir cevap alamayınca irtibata geçtikleri birtakım toplumsal medya hesapları ile mevzuyu kamuoyuna duyurdular. Şirketin yaptığı açıklamayı ise 'komik bulduklarını, gereği yansıtmadığını zira şirketin sistemi nasıl hacklediklerini bilmediklerini' söylediler.
Verdikleri bir haftalık mühlet içinde olumlu bir dönüş yapılmazsa Yemeksepeti çalışanlarının açık adreslerini ve telefon numaralarını yayınlayacakları tehdidinde bulunuyorlar.
Hackerların şirkete tanıdıkları müddet 22 Kasım’da doluyor.
Ellerinde 20 milyonun üzerinde kullanıcıya ilişkin isim, soyisim, telefon numarası, açık adres, adres tanımı ve kredi kartlarının birinci ve son dört hanelerine ilişkin bilgilerin olduğunu, bu bilgilerin evvelki sızıntı ile ilgisi olmadığını, bilgilerin Kasım ayı itibarıyla güncel datalar olduğu argümanlarını tekrarlıyorlar.
Twitter'da kimi kullanıcılar bu bilgilerin 2016 yılında Merkezi Nüfus Yönetimi Sistemi'ne (MERNIS) yönelik siber taarruz sonucu elde edilen datalar olduğunu argüman ediyor. Fakat bilgisayar korsanları, yazılı karşılıklarında şu anda ellerinde bulunan dataların MERNİS sızıntısıyla ilintili olmadığını savunuyor. Kümenin bilgileri paylaşmama karşılığında istedikleri ölçü ise 5 Bitcoin. Bugünkü kıymetiyle yaklaşık 3 milyon TL.
Bilgisayar korsanları ayrıyeten şirket bu taleplerini kabul etmediği takdirde bu ölçüsü veren potansiyel alıcılarla görüşeceklerini, bu da olmazsa en yüksek teklifi veren bireye bilgileri satacaklarını tez etti.