Millionen von Nutzern der Yemeksepeti-App machen sich Sorgen um ihre persönlichen Daten, nachdem in den Nachrichten behauptet wurde, sie seien gehackt worden. Die persönlichen Daten der Benutzer wurden vor acht Monaten im Austausch gegen Bitcoin zum Verkauf angeboten, als Yemeksepeti einem weiteren Cyberangriff ausgesetzt war. Nach dem Angriff vor 8 Monaten entschuldigte sich Nevzat Aydin, der ehemalige CEO und Gründer von Yemeksepeti, und erklärte Folgendes:
“Wir machen alle Entwicklungen weiter, damit sich ein ähnlicher Vorfall nicht wiederholt.”
Wenn die Vorwürfe wahr sind, scheint Yemeksepeti nicht genug getan zu haben, um ein erneutes Auftreten von Datenlecks zu verhindern.
Hackergruppe erreicht Journalisten
Die Hackergruppe, die angeblich Yemeksepeti gehackt hat, erreichte zunächst Nevzat Aydın. Danach teilten sie diese Gespräche mit Namen wie Recep Baltaş und Mesut Çevik, die über Technologie sendeten.
Yemeksepeti gehackt. Die Jungs haben mir direkt meine Adresse geschickt, yuh! Die Informationen von Nevzat A. sind ebenfalls in der Mail enthalten. Es bedeutet, dass es passiert ist, bevor ich das Konto gelöscht habe. Ich bin froh, dass ich nicht da bin, aber wir sind spät dran…#Essenskorb pic.twitter.com/hrJikYXi7n
— Recep Baltaş (@buckberi) 15. November 2021
„Yemeksepeti gehackt. Die Jungs haben mir direkt meine Adresse geschickt! Die Informationen von Nevzat A. sind ebenfalls in der Mail enthalten. Es bedeutet, dass es passiert ist, bevor ich das Konto gelöscht habe. Gut, dass ich nicht da bin, aber wir sind spät dran…“
Ich denke, die Daten sind wieder verstreut. Ich habe gerade eine E-Mail bekommen. @Essenskorb Werden Sie dazu Stellung nehmen? @KVKKurumu @BTKgovtr pic.twitter.com/dUNZGTKIgE
– Mesut Cevik (@mesutcevik) 15. November 2021
Ich glaube, die Daten sind wieder durchgesickert. Ich habe gerade eine E-Mail bekommen. @yemeksepeti wirst du dazu eine Aussage machen? @KVKKurumu @BTKgovtr
Die Hackergruppe wandte sich auch an den Journalisten İbrahim Haskoloğlu. İbrahim Haskoloğlu hingegen forderte die Angreifer auf, seine Adresse und Telefonnummer zu übermitteln, um die Vorwürfe zu beweisen. Nach Angaben von Haskoloğlu teilten die Hacker ihm die richtige Adresse und Nummer mit.
Lösegeld-Gespräche von Hackern mit Nevzat Aydın
Mesut Çevik teilte die E-Mail, in der die Hacker ihr Gespräch mit Nevzat Aydın erklärten.
Die Hackergruppe fügte die persönlichen Daten von Nevzat Aydın am Ende der E-Mail hinzu.
Yemeksepetis Aussage zum Datenleck
Essenskorb widerlegte am Dienstag Vorwürfe, dass seine Datenbank von Hackern gehackt wurde, die Lösegeld forderten, und stellten fest, dass die Website und die mobile Anwendung des Unternehmens seit Jahren für die Lieferung von Mahlzeiten verwendet werden.
Yemeksepeti sagte in einem Tweet am frühen Dienstag, dass „einige schlecht gesinnte“ Personen die Firma kontaktiert und gedroht haben, nicht verifizierte Daten, die mit der Plattform verbunden sind, freizugeben, und im Gegenzug Lösegeld forderten.
Es sei für Yemeksepeti unmöglich, auch nur in Erwägung zu ziehen, solche illegalen Forderungen zu bewerten, sagte das Unternehmen und fügte hinzu, dass alle damit verbundenen öffentlichen Institutionen über den Vorfall informiert und rechtliche Verfahren eingeleitet wurden.
Yemeksepeti erklärte auch, dass die Sicherheit der Kundendaten für das Unternehmen von größter Bedeutung sei, und stellte fest, dass nach umfangreichen Untersuchungen keine Verstöße oder Diebstähle festgestellt wurden. Im Falle eines Datendiebstahls plant Yemeksepeti ein transparentes und legales Verfahren.
Die Hackergruppe wandte sich an Recep Baltaş und kommentierte Yemeksepetis Aussage.
Hacker hingegen bekräftigten ihre Aussage und beschuldigten Yemeksepeti der Lüge, da das Unternehmen keine Ahnung hat, wie es zu dem Verstoß kam, und warnten, dass sie die Adressen und Telefonnummern der Mitarbeiter innerhalb einer Woche preisgeben werden, wenn ihre Forderungen nicht erfüllt werden.
Ein Buch behauptet, dass Booking.com 2016 von US-Geheimdiensten gehackt wurde
Bemerkenswert war, dass diejenigen, die behaupteten, Yemeksepeti gehackt zu haben, auch ihre Kontaktdaten in den Dialogen auf Twitter preisgegeben haben. Angesichts dieser Situation musste Yemeksepeti eine detailliertere Erklärung abgeben. Die aktuelle Erklärung klingt leider nicht sehr überzeugend.