Geçtiğimiz hafta kullanıcı arayüzünü baştan aşağı yenileyen Yemeksepeti, son günlerde büyük bir güvenlik açığı savıyla gündeme geldi. Kimi Yemeksepeti kullanıcıları, toplumsal medyada yaptıkları paylaşımlarda hesaplarına kayıtlı olan kredi kartlarından kendilerinden habersiz bir biçimde sipariş verildiğini paylaştı.
Toplumsal medyada kullanıcıların aktardıklarına nazaran Yemeksepeti hesapları, bilinmeyen bireylerce ele geçiriliyor ve hesaba kayıtlı kredi kartı üzerinden sipariş veriliyordu. Hesap şifresinin değiştirilmesi de bu duruma pürüz olamıyordu. Kullanıcıların aktardıkları tezler şu haldeydi:
Yemeksepeti kullanıcılarının hesabından siparişler verildi:
Birebir şikâyet, 15 Mayıs’ta bir kullanıcı tarafından daha paylaşılmış:
Tahlil tüm bilgileri hesaptan silmek olmuş:
Birebir meseleyle ilgili takipçilerimizden de iletiler almaya başladık:
Yemeksepeti’ndeki yeni data sızıntısı tezlerinin akabinde başka toplumsal medya kullanıcıları da reaksiyonlarını göstermeye başladı. Kullanıcılar tarafından Yemeksepeti’ne verilen yansılardan kimileri şu biçimdeydi:
Bir başka argümana göreyse Yemeksepeti’nden ele geçirilen kredi kartı bilgileri satışa çıkarıldı:
Yemeksepeti’nden şimdi açıklama yok:
Yemeksepeti tarafından bahse dair şimdi bir açıklama gelmedi. Şirket, geçtiğimiz aylarda da devasa bir data sızıntısı teziyle gündeme gelmiş, daha sonra bu bilgi sızıntısı nedeniyle şirkete ceza verilmişti. Bu data sızıntısı hakkındaki tüm süreci aşağıda bulabilirsiniz:
