Daha önce siber saldırıya uğrayan ve ağır sömürü koşullarıyla gündeme gelen dijital yemek sipariş sitesi Yemeksepeti hakkında veri ihlali nedeniyle inceleme başlatan KVKK, bu kez müşteri bilgileri çalınarak fidye talep edildiği iddiaları üzerine resen inceleme kararı aldı.
Kurul, şirketin "herhangi bir veri hırsızlığının tespit edilemediği" yönündeki açıklamasının da doğruluğunu araştıracak.
Kurul, "müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayımlanması tehdidiyle 'Yemeksepeti'nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı" yönündeki haberler üzerine harekete geçti.
Gündem toplantısında iddiaları ele alan Kurul, şirketin "herhangi bir veri hırsızlığının tespit edilemediği" yönündeki açıklamasının doğruluğunun da tespiti için resen inceleme başlatılmasına karar verdi.
Yemeksepeti, 16 Kasım'da sosyal medyadan, "kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği" açıklamasını yapmıştı.
Kişisel Verileri Koruma Kurulu, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle Yemeksepeti hakkında 29 Mart 2021'de de inceleme başlatmıştı.
20 bin kullanıcının adres ve telefon bilgileri paylaşılmıştı
Son olarak Yemeksepeti'nin verilerini ele geçiren hackerlar, fidye taleplerinin yerine getirilmediğini ifade ederek 20 bin kullanıcının adres ve telefon bilgilerini paylaşmıştı.
Webtekno'nun aktardığı haberde hackerların, "Eğer Yemeksepeti bize yakın zamanda bir teklif yapmaz ve bu kişilere açtığı davaları geri çekmezse aralarından ünlülerin de bulunduğu birçok kişiye ait kişisel bilgileri de paylaşacağız" dediği belirtilmişti.
Hackerlar gerekçe olarak ise kendilerine ulaşan ve sızıntıyı sosyal medya hesabından paylaşan gazetecilere Yemeksepeti tarafından dava açılmasını göstermişti.
"Daha çok veriyi çok yakın zamanda paylaşacağız"
Yayınlanan mesajda "20 bin rastgele Yemeksepeti müşterisinin verilerini paylaşmaya karar verdik. Çünkü duyduk ki Yemeksepeti bu sızıntıya dair Türk halkına Twitter hesabından paylaşım yapan bazı gazetecileri mahkemeye vermiş. Eğer Yemeksepeti bunu yapmayı bırakıp bize bir teklifte bulunmazsa bir kaç ünlünün de arasında bulunduğu daha çok veriyi çok yakın zamanda paylaşacağız" denilmişti.
