KVKK, YemekSepeti Elektronik İletişim Perakende Gıda Lojistik AŞ ile ilgili bir ceza haberi ile gündemde geldi. Buna göre YemekSepeti veri ihlal bildirimi hakkında karar açıklandı.
KVKK’dan yapılan açıklamada şu ifadeler yer aldı
“Veri sorumlusunun Kuruma intikal eden veri ihlal bildiriminde;
•18.03.2021 tarihinde kimliği tespit edilemeyen şahıs/şahıslar tarafından veri sorumlusuna ait bir web uygulama sunucusuna erişildiği,
•Normal şartlarda yetkisiz bir erişim olduğunda uyarı veren araç üzerinde sorun kaydı oluştuğu ancak bir aksaklık nedeniyle yetkisiz erişimin o an fark edilemediği,
•25.03.2021 tarihinde gelen alarmlar incelediğinde şüpheli bir davranış olduğunun tespit edildiği,
•Aynı tarihte yapılan incelemede Yemeksepeti’ne ait bir web uygulama sunucusu üzerindeki açıktan yararlanmak suretiyle uygulama kurulduğu ve komut çalıştırılarak sunucuya erişildiği,
•İhlali gerçekleştiren şahsın/şahısların eriştiği sunucu üzerinde kullanıcı oluşturarak farklı araçlar vasıtasıyla veri toplamaya çalıştıkları ve uzaktaki sunuculara trafik gönderdiklerinin de ayrıca tespit edildiği,
•Saldırganların veriyi Fransa’da bulunan bir IP adresine/sunucuya ilettikleri ve bu iletilen trafiğin firewall (güvenlik duvarı) üzerinde izlerinin olduğu,
•İhlalden 21.504.083 Yemeksepeti kullanıcısının etkilendiği tespit edildi.
YemekSepeti çalışanları geçtiğimiz günlerde greve de başlamıştı. Merkez Binası önünde eylem yapan YemekSepeti ve Banabi çalışanları gündeme gelmişti. Şimdi ise Türkiye’nin en çok kullanılan yemek sipariş sistemlerinden biri olan YemekSepeti para cezasıyla meşgul.
Bir yanıt bırakın