Geçtiğimiz hafta kullanıcı arayüzünü baştan aşağı yenileyen Yemeksepeti, son günlerde büyük bir güvenlik açığı argümanıyla gündeme geldi. Kimi Yemeksepeti kullanıcıları, toplumsal medyada yaptıkları paylaşımlarda hesaplarına kayıtlı olan kredi kartlarından kendilerinden habersiz bir formda sipariş verildiğini paylaştı.
Toplumsal medyada kullanıcıların aktardıklarına nazaran Yemeksepeti hesapları, bilinmeyen bireylerce ele geçiriliyor ve hesaba kayıtlı kredi kartı üzerinden sipariş veriliyordu. Hesap şifresinin değiştirilmesi de bu duruma mahzur olamıyordu. Kullanıcıların aktardıkları tezler şu biçimdeydi:
Yemeksepeti kullanıcılarının hesabından siparişler verildi:
Birebir şikâyet, 15 Mayıs’ta bir kullanıcı tarafından daha paylaşılmış:
Tahlil tüm bilgileri hesaptan silmek olmuş:
Birebir sıkıntıyla ilgili takipçilerimizden de iletiler almaya başladık:
Yemeksepeti’ndeki yeni bilgi sızıntısı argümanlarının akabinde başka toplumsal medya kullanıcıları da reaksiyonlarını göstermeye başladı. Kullanıcılar tarafından Yemeksepeti’ne verilen yansılardan kimileri şu haldeydi:
Bir öteki argümana göreyse Yemeksepeti’nden ele geçirilen kredi kartı bilgileri satışa çıkarıldı:
Yemeksepeti’nden şimdi açıklama yok:
Yemeksepeti tarafından bahse dair şimdi bir açıklama gelmedi. Şirket, geçtiğimiz aylarda da devasa bir data sızıntısı savıyla gündeme gelmiş, daha sonra bu bilgi sızıntısı nedeniyle şirkete ceza verilmişti. Bu data sızıntısı hakkındaki tüm süreci aşağıda bulabilirsiniz: