30 milyondan fazla müşterisi bulunan ve taşınabilir uygulaması bugüne kadar 45 milyondan fazla sefer indirilen Trendyol’un çalışanlarının bilgilerini ele geçirdiklerini söyleyen bilgisayar korsanları, internet üzerinden bu dataları satışa çıkardı.
Bilgisayar korsanlarının ele geçirdiklerini sav ettikleri bilgilerde, Trendyol’un Baş Teknoloji Sorumlusu (CTO) Zeki Güçlü Kaya dahil olmak üzere çeşitli ünitelerde çalışan bireylerin Türkiye Cumhuriyeti kimlik kartı numarası, telefonu ve maaş bilgisi bulunuyor.
Müşteri bilgileri hakkında bilgi yok
Bilgisayar korsanları, müşteri bilgilerine dair bir sızıntı olduğunu belirtmezken bu mevzuyu ‘gizli’ tutmayı tercih ettiklerini belirtiyor. Zımnî tuttukları müşteri bilgileri hakkında rastgele bir delil sunamayan bilgisayar korsanları, ayrıntılı bilgilendirmeyi önümüzdeki günlerde yapacaklarını söyledi.
Trendyol: Sızıntı sistemlerimizden kaynaklanmamaktadır
Trendyol tarafından halktv.com.tr’ye yapılan resmi açıklamada ise sızıntı savları reddedilirken, “Sızıntının kaynağına ait incelemelerimiz devam etmekle birlikte şu ana kadarki bilgilerimiz ışığında, sızıntı Trendyol sistemlerinden kaynaklanmamaktadır” denildi.
Trendyol CTO’sunun ve birtakım çalışanın bilgilerinin sızdırılmasına dair ise Trendyol, “Bahsi geçen data sızıntısı çok kısıtlı bir küme çalışanımızın datalarına ilişkindir. Sızıntıdan etkilenen kısıtlı küme çalışanlarımız husus ile ilgili bilgilendirilmiştir” tabirlerini kullandı.
Trendyol tarafından halktv.com.tr’ye yapılan açıklamanın tamamı şöyle:
“Dün akşamdan bu yana farklı şirketlerin etkilendiği bir bilgi sızıntısı hakkında savlar toplumsal medyada paylaşılmaktadır. Öncelikle şunu söz etmek isteriz ki; takımlarımız ilgili resmi kurumlarla işbirliği halinde mevzuyu takip etmekte gerekli aksiyonları almaktadır. Sızıntının kaynağına ait incelemelerimiz devam etmekle birlikte şu ana kadarki bilgilerimiz ışığında, sızıntı Trendyol sistemlerinden kaynaklanmamaktadır.
Bahsi geçen bilgi sızıntısı çok kısıtlı bir küme çalışanımızın bilgilerine ilişkindir. Sızıntıdan etkilenen kısıtlı küme çalışanlarımız husus ile ilgili bilgilendirilmiştir.
Şirketimiz ferdî bilgilerin güvenliği ve mahremiyeti koruyabilmek ismine gerekli olan her türlü teknik ve idari tedbiri almaktadır. Trendyol müşterileri ve satıcıları durumdan etkilenmemiştir. Mevzu hakkında teknik, risk ve hukuk ünitelerimiz geniş kapsamlı kontrol faaliyetlerini sürdürmekte olup şu ana kadar rastgele bir olumsuzluk tespit edilmemiştir. Bu süreçte ortaya çıkacak temelsiz ve karalayıcı nitelikteki paylaşımlar ve tezlerle ilgili türel ve cezai yargı yollarına başvurma haklarımızı gizli tuttuğumuzu da belirtmek isteriz.”
Ne olmuştu?
Yemek Sepeti’nin 19 milyon abonesinin şahsî datalarının Kasım 2021’de bilgisayar korsanları tarafından çalınmasının akabinde birebir hacker kümesi, ‘Yemek Sepeti’yle para konusunda anlaşamadık’ diyerek kimi data ve bilgileri gazetecilerle paylaşmıştı.
Bilgisayar korsanları gönderdikleri bildiride, Türkiye’deki birçok şirketi hacklediklerini ve ‘durmak için’ Yemek Sepeti’nden para talep ettiklerini yahut Koç Ailesi’yle görüşmek istediklerini söylemişlerdi.