Türkiye'nin en büyük yemek siparişi platformu Yemeksepeti, 27 Mart'ta Twitter hesabından yaptığı açıklama ile 25 Mart tarihinde siber korsanlar tarafından siteye siber saldırı düzenlendiğini ve kullanıcıların bazı bilgilerinin çalındığını duyurdu.
Konuyla ilgili olarak Yemeksepeti'nden yapılan açıklamada "25.03.2021 sabah saatlerinde tespit ettiğimiz üzere, Yemeksepeti kullanıcı veri tabanı, kimliği tespit edilemeyen siber korsan ya da korsanlar tarafından bir saldırıya uğradı ve bir güvenlik ihlali yaşandı" ifadeleri kullanıldı.
https://twitter.com/yemeksepeti/status/1375764831039590408
Kredi kartı bilgilerinin çalınmadığını güvende olduğunu aktaran şirket, ele geçirilen bilgileri şu şekilde açıkladı:
-Ad - soyad bilgiler,
-Doğum tarihi bilgileri,
-Yemeksepeti'ne kayıtlı telefon numaraları,
-Yemeksepeti'ne kayıtlı e-posta adresleri
-Yemeksepeti'ne kayıtlı adres bilgileri
-Açık olarak görülemeyen, SHA-256 algoritması ile maskelenmiş giriş şifreleri
Saldırının tespitinin ardından siber güvenlik ekipleri ve güvenlik danışmanları ile beraber çalışarak gerekli tüm önlemleri aldıklarını duyuran Yemeksepeti, konuyla ilgili Kişisel Verileri Koruma Kurulu (KVKK), Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve İstanbul Cumhuriyet Başsavcılığı’na bilgi verildiğini de açıkladı.
Yemeksepeti, olayın hemen ardından yaptığı bu basın açıklaması ve her zaman kullanıcılarının haklarını savunduğunu göstermesi ile kriz yönetiminde halkla ilişkiler sürecinin nasıl yönetildiğini başarılı bir şekilde göstermiş oldu.