enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,3474
EURO
36,3802
ALTIN
2.840,36
BIST
9.300,30
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
16°C
İstanbul
16°C
Çok Bulutlu
Perşembe Hafif Yağmurlu
14°C
Cuma Az Bulutlu
12°C
Cumartesi Parçalı Bulutlu
14°C
Pazar Parçalı Bulutlu
15°C

Yemek Sepeti Saldırısında Yeni İp Uçları

Yemek Sepeti Saldırısında Yeni İp Uçları
31 Mart 2021 08:40
A+
A-
BTK, ‘Yemek Sepeti’ firmasına yapılan siber saldırının yurt dışı kaynaklı IP’lerini tespit etti
Yemek Sepeti Elektronik İletişim Perakende Gıda Lojistik AŞ’ye yönelik siber saldırının gerçekleştiği yurt dışı kaynaklı IP adresleri, Bilgi Teknolojileri ve İletişim Kurumu Ulusal Siber Olaylara Müdahale Merkezi tarafından belirlendi.
 
 

AA muhabirinin edindiği bilgiye göre, “Yemek Sepeti”ne ait web uygulama sunucusundaki bir zafiyetten yararlanılarak, 18 Mart’ta kullanıcı bilgilerinin bulunduğu veri tabanına, kimliği veri sorumlusunca belirlenemeyen şahıs ya da şahıslarca erişildi.

Yetkisiz erişim olduğunda uyarı veren güvenlik sistemlerindeki alarmlar neticesinde olağan dışı hareket ortaya çıktı. Daha sonra söz konusu firmanın siber güvenlik ekipleri tarafından BTK USOM’a yapılan bildirim sonucu şüpheli erişimler belirlendi.

USOM tarafından olaya yerinde müdahale edilerek, saldırının nasıl gerçekleştiği, boyutları ve etki alanı analiz edildi. Saldırının başlangıç noktası belirlenerek, benzer tehditlerin diğer sistemler ve kurumlarda oluşmaması için gerekli önleyici çalışmalarda bulunuldu. Bu yönde tüm ilgili kuruluşlardaki siber olaylara müdahale ekiplerine gerekli uyarılar yapılarak önlemlerin artırılması istendi.

Söz konusu olayda saldırganların kullandığı yurt dışı kaynaklı IP’ler, USOM tarafından tespit edildi. IP’lerin, yurt dışında kimler tarafından kullanıldığına dair detaylı bilgilerin alınması amacıyla çok yönlü olarak çalışmalar sürdürülüyor. Aynı zamanda yurt dışındaki ilgili ülkenin siber olaylara müdahale ekibiyle de iletişime geçildi ve konuya ilişkin bilgilerin USOM’a iletilmesi talep edildi.

Olaya ilişkin analizler, düzeltici ve önleyici faaliyetler ile suç boyutuna ilişkin güvenlik kurumlarıyla, veri ihlali boyutuyla da Kişisel Verileri Koruma Kurulu ile iş birliğine devam ediliyor.

Yemek sipariş şirketi de yaptığı açıklamada, kullanıcıların ad ve soyadı, mail adresleri, telefon numaraları, adres bilgilerinin çalındığını ancak kredi kartı bilgileri ve sosyal medya hesabı bilgileri gibi verilerin güvende olduğunu duyurmuştu.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.