Yemeksepeti, 27 Mart’ta yaptığı açıklamada, siber korsanlar tarafından akına uğradığını ve müşterilerin bir kısmının bilgilerinin çalındığını açıklamıştı. Açıklamada kullanıcıların ad-soyad, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını lakin kredi kartı bilgileri ve toplumsal medya hesabı bilgileri üzere dataların inançta olduğu duyurulmuştu.
Yemeksepeti tarafından siber hücumla ilgili Ferdî Bilgileri Muhafaza Kurumu’na (KVKK) şahsî bilgi ihlali bildirimi gönderildi. Bildirimde şu tabirler kullanıldı:
* 18.03.2021 tarihinde kimliği data sorumlusunca belirlenemeyen şahıs ya da şahıslarca Yemek Sepetine ilişkin bir web uygulama sunucusuna erişildiği,
* Olağan kaidelerde yetkisiz bir erişim olduğunda ikaz veren araç üzerinde sorun kaydı oluştuğu fakat bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,
* 25.03.2021 tarihinde gelen alarmlar incelendiğinde kuşkulu bir davranışın tespit edildiği,
* Yemek Sepetine ilişkin bir web uygulama sunucusu üzerinde bir açıklık bulunduğu, bu açıklıktan yararlanılarak, uygulama kurulduğu ve komut çalıştırılmak suretiyle sunucuya erişilebildiği,
* Saldırıyı yapanlar tarafından sunucu üzerinde kullanıcı oluşturularak data toplanmaya çalışıldığı ve uzaktaki sunuculara trafik gönderildiği,
* İhlalden 21.504.083 kişinin etkilendiği,
* İhlalden etkilenen ferdî dataların kısmi olarak data sorumlusunca belirlendiği ve kelam konusu dataların kullanıcı ismi, adres, telefon, e-posta, şifre, IP bilgileri olduğunun değerlendirildiği,
* Kredi kartı ya da finansal bilgilerin etkilenmediğinin belirtildiği, kredi kartı saklama hizmetinin bilgi sorumlusundan bağımsız Mastercard tarafından sağlandığı,
* İlgili şahıslar ihlal ile ilgili olarak [email protected] e-mail adresi üzerinden bilgi alabilir.
KVKK’nın internet sitesinde yer alan açıklamada ise “Konuya ait inceleme devam etmekle birlikte, Ferdî Dataları Müdafaa Heyetinin 29.03.2021 tarih ve 2021/321 sayılı Kararı ile kelam konusu data ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir” tabirleri kullanıldı.