Türkiye’de son yıllarda giderek artan internet alışveriş kültürü ile hayatımıza giren uygulamalardan biri olan ve milyonlarca kişinin alışveriş yaptığı yemek sipariş sitesine ait olan 60 milyon müşterinin verilerinin sızdırılıdığı iddia edildi.

Geçtiğimiz Nisan ayında da müşteri veri tabanı ele geçirilen Yemek Sepeti, ikinci bir bilgi güvenliği olayıyla karşı karşıya kaldı. ThreatMonIT siber tehdit istihbaratı platformunun Dark Web üzerinden tespit ettiği bir mesajda, siber tehdit unsurları, yemeksepeti.com üzerindeki veri tabanında yer alan yaklaşık 60 milyon müşterinin bilgilerinin ele geçirdiğini öne sürerek satışa çıkardı.

Bu tespit edilen mesajda Yemek Sepeti’nin eski CEO’su Nevzat Aydın’la pazarlık yapmak isteyen siber suç aktörleri, yaptıkları konuşmanın da ekran görüntüsü paylaştı. Söz konusu yazışmada Aydın’a, bazı müşterilerin bilgilerinin gönderildiği açıklandı. Eski CEO ise bu bilgilerin doğruluğunun tespiti açısından daha fazla veri seti talep etti.

Saldırganların paylaştığı veri setinde ad-soyad, adres, telefon numarası ve kredi/banka kartının son 4 hanesi gibi bilgilerin de bulunduğu açıklandı.