30 milyondan fazla müşterisi bulunan ve taşınabilir uygulaması bugüne kadar 45 milyondan fazla kere indirilen Trendyol’un çalışanlarının bilgilerini ele geçirdiklerini söyleyen bilgisayar korsanları, internet üzerinden bu dataları satışa çıkardı.
Bilgisayar korsanlarının ele geçirdiklerini argüman ettikleri bilgilerde, Trendyol’un Baş Teknoloji Sorumlusu (CTO) Zeki Güçlü Kaya dahil olmak üzere çeşitli ünitelerde çalışan bireylerin Türkiye Cumhuriyeti kimlik kartı numarası, telefonu ve maaş bilgisi bulunuyor.
Müşteri bilgileri hakkında bilgi yok
Bilgisayar korsanları, müşteri bilgilerine dair bir sızıntı olduğunu belirtmezken bu mevzuyu ‘gizli’ tutmayı tercih ettiklerini belirtiyor. Bâtın tuttukları müşteri bilgileri hakkında rastgele bir ispat sunamayan bilgisayar korsanları, ayrıntılı bilgilendirmeyi önümüzdeki günlerde yapacaklarını söyledi.
Trendyol: Sızıntı sistemlerimizden kaynaklanmamaktadır
Trendyol tarafından halktv.com.tr’ye yapılan resmi açıklamada ise sızıntı argümanları reddedilirken, “Sızıntının kaynağına ait incelemelerimiz devam etmekle birlikte şu ana kadarki bilgilerimiz ışığında, sızıntı Trendyol sistemlerinden kaynaklanmamaktadır” denildi.
Trendyol CTO’sunun ve birtakım işçinin bilgilerinin sızdırılmasına dair ise Trendyol, “Bahsi geçen bilgi sızıntısı çok kısıtlı bir küme çalışanımızın bilgilerine ilişkindir. Sızıntıdan etkilenen kısıtlı küme çalışanlarımız mevzu ile ilgili bilgilendirilmiştir” tabirlerini kullandı.
Trendyol tarafından halktv.com.tr’ye yapılan açıklamanın tamamı şöyle:
“Dün akşamdan bu yana farklı şirketlerin etkilendiği bir bilgi sızıntısı hakkında tezler toplumsal medyada paylaşılmaktadır. Öncelikle şunu tabir etmek isteriz ki; takımlarımız ilgili resmi kurumlarla işbirliği halinde mevzuyu takip etmekte gerekli aksiyonları almaktadır. Sızıntının kaynağına ait incelemelerimiz devam etmekle birlikte şu ana kadarki bilgilerimiz ışığında, sızıntı Trendyol sistemlerinden kaynaklanmamaktadır.
Bahsi geçen bilgi sızıntısı çok kısıtlı bir küme çalışanımızın datalarına ilişkindir. Sızıntıdan etkilenen kısıtlı küme çalışanlarımız bahis ile ilgili bilgilendirilmiştir.
Şirketimiz şahsî dataların güvenliği ve mahremiyeti koruyabilmek ismine gerekli olan her türlü teknik ve idari tedbiri almaktadır. Trendyol müşterileri ve satıcıları durumdan etkilenmemiştir. Mevzu hakkında teknik, risk ve hukuk ünitelerimiz geniş kapsamlı kontrol faaliyetlerini sürdürmekte olup şu ana kadar rastgele bir olumsuzluk tespit edilmemiştir. Bu süreçte ortaya çıkacak temelsiz ve karalayıcı nitelikteki paylaşımlar ve savlarla ilgili türel ve cezai yargı yollarına başvurma haklarımızı gizli tuttuğumuzu da belirtmek isteriz.”
Ne olmuştu?
Yemek Sepeti’nin 19 milyon abonesinin şahsî bilgilerinin Kasım 2021’de bilgisayar korsanları tarafından çalınmasının akabinde tıpkı hacker kümesi, ‘Yemek Sepeti’yle para konusunda anlaşamadık’ diyerek kimi bilgi ve bilgileri gazetecilerle paylaşmıştı.
Bilgisayar korsanları gönderdikleri iletide, Türkiye’deki birçok şirketi hacklediklerini ve ‘durmak için’ Yemek Sepeti’nden para talep ettiklerini yahut Koç Ailesi’yle görüşmek istediklerini söylemişlerdi.