Yemeksepeti, kullanıcı bilgi tabanının taarruza uğradığını, kullanıcılarının hesap bilgilerinin bir kısmının ele geçirildiğini duyurmuştu. Bu kapsamda Şahsî Dataların Korunması Kanunu’nun (KVKK) data güvenliğine ait yükümlülüğe terslikten 2 milyon TL, Bilgi Teknolojileri ve Süreç Kurumu’nun (BTK) ise siber güvenlikle ilgili gerekli önlemlerin alınmaması nedeniyle 1 milyon TL ceza kesmeyi planladıkları belirtildi.
BİR SKANDAL DAHA ORTAYA ÇIKTI
Sabah’ın haberine nazaran Yemeksepeti isimli sitenin, ilgili unsurları mucibince KVKK’ya yaptığı bildirimde diğer bir skandal daha ortaya çıktı. Kimliği bilgi sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemeksepeti’ne ilişkin bir web uygulama sunucusuna birinci olarak 18 Mart’ta erişildiği belirlendi.
25 Mart’ta gelen alarmlar incelendiğinde sistem üzerinde kuşkulu bir hareketlilik tespit edilirken, şirket bu ihlali 27 Mart’ta yani dataların çalınmasının üzerinden 9 gün geçtikten sonra kamuoyuna duyurdu.
İŞTE ELE GEÇİRİLEN BİLGİLER
Data hırsızlığının akabinde hem KVKK hem de BTK Yemeksepeti’ne yönelik inceleme başlattı. Ele geçirilen bilgiler ortasında “Ad-soyad, doğum tarihi, Yemek Sepeti’ne kayıtlı telefon numarası, e-posta adresi, adres bilgisi, açık olarak görülemeyen SHA-256 algoritmasıyla maskelenmiş giriş şifreleri” yer aldığı tespit edildi. Ödeme sistemleri ile alakalı olarak kredi kartlarıyla ilgili kuşkulu bir durum olup olmadığı da araştırılıyor.
EN ÜST LİMİTTEN CEZA
Edinilen bilgiye nazaran, Türkiye’nin son yıllarda maruz kaldığı en büyük siber saldırıyı yaşatan Yemek Sepeti isimli uygulamaya en üst limitten ceza kesilecek.
Haberler.com
