Yemek Sepeti’ne ilişkin web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduğu data tabanına, kimliği bilgi sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi. Yetkisiz erişim olduğunda ikaz veren güvenlik sistemlerindeki alarmlar sonucunda olağan dışı hareket ortaya çıktı. Daha sonra kelam konusu firmanın siber güvenlik takımları tarafından BTK USOM’a yapılan bildirim sonucu kuşkulu erişimler belirlendi.
İLGİLİ ÜLKELER İLE İRTİBATA GEÇİLDİ
USOM tarafından olaya yerinde müdahale edilerek, taarruzun nasıl gerçekleştiği, boyutları ve tesir alanı tahlil edildi. Hücumun başlangıç noktası belirlenerek, emsal tehditlerin öteki sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu tarafta tüm ilgili kuruluşlardaki siber olaylara müdahale takımlarına gerekli ikazlar yapılarak tedbirlerin artırılması istendi. Kelam konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP’ler, USOM tarafından tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair ayrıntılı bilgilerin alınması gayesiyle çok istikametli olarak çalışmalar sürdürülüyor. Birebir vakitte yurt dışındaki ilgili ülkenin siber olaylara müdahale grubuyla de bağlantıya geçildi ve mevzuya ait bilgilerin USOM’a iletilmesi talep edildi.
ŞAHSÎ BİLGİLER ÇALINMIŞTI
Olaya ait tahliller, düzeltici ve önleyici faaliyetler ile kabahat boyutuna ait güvenlik kurumlarıyla, bilgi ihlali boyutuyla da Ferdî Dataları Müdafaa Şurası ile iş birliğine devam ediliyor. Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların isim ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını lakin kredi kartı bilgileri ve toplumsal medya hesabı bilgileri üzere bilgilerin inançta olduğunu duyurmuştu.
Kaynak: Anadolu Ajansı
Haberler.com
