Miljoenen gebruikers van de Yemeksepeti-app maken zich zorgen over hun persoonlijke gegevens nadat het nieuws beweerde dat deze waren gehackt. De persoonlijke gegevens van gebruikers werden acht maanden geleden te koop aangeboden in ruil voor Bitcoin, toen Yemeksepeti opnieuw het slachtoffer werd van een cyberaanval. Na de aanval die 8 maanden geleden plaatsvond, verontschuldigde Nevzat Aydin, de voormalige CEO en oprichter van Yemeksepeti, zich en verklaarde het volgende:
“We blijven alle ontwikkelingen doorvoeren zodat een soortgelijk incident niet meer gebeurt.”
Als de beschuldigingen waar zijn, lijkt het erop dat Yemeksepeti niet genoeg heeft gedaan om te voorkomen dat er opnieuw datalekken plaatsvinden.
Hackergroep bereikte journalisten
De hackersgroep, die Yemeksepeti zou hebben gehackt, bereikte eerst Nevzat Aydın. Na afloop deelden ze deze gesprekken met namen als Recep Baltaş en Mesut Çevik, die over technologie uitzenden.
Yemeksepeti gehackt. De jongens hebben mijn adres rechtstreeks gestuurd, yuh! De gegevens van Nevzat A. zijn ook in de mail opgenomen. Het betekent dat het gebeurde voordat ik het account verwijderde. Ik ben blij dat ik weg ben, maar we zijn laat…#voedselmand pic.twitter.com/hrJikYXi7n
— Recep Baltas (@buckberi) 15 november 2021
“Yemeksepeti heeft gehackt. De jongens stuurden mijn adres direct! De gegevens van Nevzat A. zijn ook in de mail opgenomen. Het betekent dat het gebeurde voordat ik het account verwijderde. Gelukkig ben ik weg, maar we zijn te laat…’
Ik denk dat de gegevens weer verspreid zijn. Ik heb net een e-mail gekregen. @voedselmand Doet u hier een uitspraak over? @KVKKurumu @BTKgovtr pic.twitter.com/dUNZGTKIgE
— Mesut Cevik (@mesutcevik) 15 november 2021
Ik denk dat de gegevens opnieuw zijn gelekt. Ik heb net een e-mail gekregen. @yemeksepeti wil je hier een verklaring over afleggen? @KVKKurumu @BTKgovtr
De hackergroep nam ook contact op met journalist İbrahim Haskoloğlu. İbrahim Haskoloğlu, aan de andere kant, vroeg de aanvallers om zijn adres en telefoonnummer te sturen om de beschuldigingen te bewijzen. Volgens de verklaringen van Haskoloğlu hebben de hackers het juiste adres en nummer met hem gedeeld.
Losgeldgesprekken van hackers met Nevzat Aydın
Mesut Çevik deelde de e-mail waarin de hackers het gesprek met Nevzat Aydın uitlegden.
De hackergroep voegde de persoonlijke gegevens van Nevzat Aydın toe aan het einde van de e-mail.
Verklaring van Yemeksepeti over het datalek
Voedselmand weerlegde dinsdag beschuldigingen dat de database was gehackt door hackers die losgeld eisten, en merkte op dat de website en mobiele applicatie van het bedrijf al jaren worden gebruikt om maaltijden te bezorgen.
Yemeksepeti zei in een vroege tweet van dinsdag dat “sommige kwaadwillende” personen contact hebben opgenomen met het bedrijf en hebben gedreigd met het vrijgeven van niet-geverifieerde gegevens die aan het platform zijn gekoppeld, waarbij ze in ruil daarvoor losgeld eisten.
Het is onmogelijk voor Yemeksepeti om zelfs maar te overwegen om dergelijke illegale eisen te evalueren, zei het bedrijf, eraan toevoegend dat alle gerelateerde openbare instellingen op de hoogte waren van het incident en juridische procedures werden gestart.
Yemeksepeti verklaarde ook dat de beveiliging van klantgegevens van het grootste belang is voor het bedrijf, en merkte op dat er na uitgebreid onderzoek geen inbreuken of diefstallen werden ontdekt. Als er gegevens worden gestolen, is Yemeksepeti van plan om een transparante en juridische procedure te volgen.
De hackergroep nam contact op met Recep Baltaş en becommentarieerde de verklaring van Yemeksepeti.
Hackers, aan de andere kant, bevestigden hun verklaring en beschuldigden Yemeksepeti van liegen, aangezien het bedrijf geen idee heeft hoe de inbreuk plaatsvond, en waarschuwden dat als niet aan hun eisen wordt voldaan, ze de adressen en telefoonnummers van werknemers binnen een week openbaar zullen maken.
Een boek beweert dat Booking.com in 2016 is gehackt door een Amerikaans inlichtingenbureau
Opmerkelijk was dat degenen die beweerden Yemeksepeti te hebben gehackt, ook hun contactgegevens gaven in de dialogen op Twitter. Gezien deze situatie moest Yemeksepeti een meer gedetailleerde uitleg geven. De huidige verklaring klinkt helaas niet erg overtuigend.