"Türkiye tarihinin en büyük veri sızıntısı gerçekleşti"
Geçtiğimiz yıl Türkiye'de en büyük hack olaylarından biri meydana gelmiş, 30 milyon Yemeksepeti kullanıcısının verileri açığa çıkmıştı. Aynı hacker, bugün yeni bir gelişmeyle gündeme geldi.
Webtekno'nun haberinde yer alan detaylara göre, Türkiye’nin en popüler çevrim içi sipariş platformlarından Yemeksepeti, geçtiğimiz yıl büyük bir olayla gündeme gelmişti. Platform hacklenmiş, 30 milyona yakın kullanıcının telefon numaraları, kayıtlı adresleri ve çok daha fazla kişisel bilgisi açığa çıkmıştı.
Bu haberde anlatılanlar yapılan paylaşımlara, hacker olduğunu öne süren kişilerin 'iddia niteliği taşıyan açıklamalarına dayanmaktadır. Kesinliği yoktur.
Hack olayı ilk etapta Yemeksepeti tarafından yalanlanırken, ardından beklenen doğrulama açıklaması gelmiş, platforma 1 milyon 900 bin TL’lik ceza kesilmişti. O dönemde sular bir şekilde durulurken geçtiğimiz gece aynı hacker ve veriler hakkında çarpıcı bir gelişme yaşandı.
Teknoloji editörü Mesut Çevik ve Jahrein (Ahmet Sonuç) gibi geçtiğimiz yılki hack olayında hackerın ulaştığı isimlere yeni bir mesaj geldi. Üstelik hacker, bu kez ünlü isimlere doğrudan telefon numaraları bilgileriyle WhatsApp üzerinden ulaştı. Hackerın iddiasına göre kendisi ve Yemeksepeti, ele geçirilen veriler hakkında bir anlaşmaya varamadı.
Hackerlar yine ulaştılar bana. Sepetçi firmayla anlaşamamışlar. Her şeyi salacaklarmış ortaya. Her hafta 50 biner kişinin datası. Ulan 15 bitcoin veremediniz mi adama? Yine gitti don rengim, adresim, numaram, kartlarım.
— Jahrein ⚙️ (@jahreindota) September 25, 2022
Yemeksepeti'ni hackleyen abi whatsapp mesajı atmış. "20 dolara istediğiniz kişinin adres bilgilerini paylaşırım" diye. "bütün verileri satın alan olursa tek tek satmayı da bırakıcam" demiş.
— Orhun (@OrhunKayaalp) September 25, 2022
Aylar evvel sanırım @mesutcevik ve @buckberi'ye de ulaşan abi bu. Hayırlı işler valla...
Hacker, en popüler hack forumlarından birisinde bu bilgileri paylaşmak için yeni bir başlık açtı. Hacker'ın paylaşımında öne çıkan ifadelerden bazıları şu şekildeydi:
- Hacker, verileri satışa çıkarmamak ve paylaşmamak için Yemeksepeti'nden 15 Bitcoin istedi fakat anlaşmaya varılamadı. Hacker, bu nedenle verileri satışa çıkarmaya karar verdi.
- Hacker, toplam sayı 500 bine ulaşana kadar her hafta 50 bin kişinin bilgilerini herkese açık bir şekilde paylaşacak (İlk 50 bin kişiye ait olduğu iddia edilen veriler paylaşıldı).
- Hacker, Koç ailesinden Mehmet Ömer Koç ile iletişime geçmesi halinde bunları durdurabileceğini belirtti.
- Güncel telefon numaralarının büyük çoğunluğunun Teknasyon'dan (GetContact ile bağlantılı), geri kalanının Vodafone ve Turkcell'deki çeşitli kaynaklardan elde edildiği ifade ediliyor.
- Her bir vatandaşın güncel telefon numarası ve adresi elinde.
- Türkiye'nin en büyük petrol şirketlerinden birinin hassas dosyaları ve e-mail bağlantıları elinde.
- Türkiye'nin en ünlü hava yolu şirketinin internet sitesinin kaynak kodları elinde.
- Bazı Türk siber güvenlik şirketlerinin pentest raporlarına erişimi var.
- Bazı Türk şirketlerin mevcut ve henüz kapatılmamış güvenlik açıklarını satabilir.
- Mehmet Ömer Koç'tan önümüzdeki günlerde bir haber almazsa, tüm vatandaşların verilerini tehlikeye atacak ve verileri parça parça satmaya başlayacak. Gerekirse 5 milyon kişinin verilerini herkese açık olarak paylaşacak.
- Bir kişinin tüm verileri satın alması durumunda parça parça satışı durdurabilir.
Az önce malum hacker bu sefer WhatsApp üzerinden ulaştı ve malum sitenin verilerinin elinde olduğunu, yayacağı iddiasında bulundu. Bu iddiaların gerçekliğini yakında göreceğiz fakat asıl konu bir oto kiralama şirketinin veri sızıntısı sonucu mağdur olanlar bana ulaşmaya başladı.
— Mesut Çevik (@mesutcevik) September 25, 2022
Öte yandan Yemeksepeti hackerı olduğunu iddia eden kişinin ulaştığı isimlerden birisi olan Mesut Çevik, son iletişimin yanı sıra farklı bir olayı da gündeme getirdi. Çevik, bir araç kiralama şirketinin verilerinin sızdırıldığını, mağdur kişilerin kendisine ulaşmaya başladığını ifade etti. Araç kiralama platformuna dair söz konusu hack olayının ne zaman yaşandığı bilinmiyor.
Telefonla arandıklarını, arayan kişilerin tüm bilgilerine sahip olduğunu ve kredi kartları üzerinden işlem yapılmaya çalışıldığını iddia ediyorlar. Hackerlar telefonda dolandırıldıklarını anlayanları adresin elimde diye tehdit ediyorlarmış.
— Mesut Çevik (@mesutcevik) September 25, 2022
Kaynak: Webtekno