اختراق لتطبيق طلب الطعام Yemek Sepeti يميك سبتي وسرقة معلمات العملاء
قرر مجلس حماية البيانات الشخصية فرض غرامة إدارية قدرها مليون و900 ألف ليرة على تطبيق طلب الطعام الشهير في تركيا “Yemek Sepeti – يميك سبتي” بزعم سرقته معلومات العملاء.
وذكر المجلس في القرار المنشور على موقعه الإلكتروني أن الإخطار بخرق البيانات بشأن Yemeksepeti قد تمت مراجعته والانتهاء منه وفقًا لقانون حماية البيانات الشخصية رقم 6698.
وأشار المجلس إلى أن أكثر من 21 مليون مستخدم تأثر بهذا الانتهاك، حيث تم تسريب قاعدة بيانات العملاء بأكملها، لا سيما اسم المستخدم والعنوان ورقم الهاتف وعنوان البريد الإلكتروني وكلمة المرور ومعلومات IP.
وقال: ” بالنظر إلى مدى الانتهاك وحجم البيانات المسربة وطبيعة البيانات الشخصية المسربة، فإن هذا من شأنه أن يشكل مخاطر كبيرة مثل فقدان السيطرة على البيانات الشخصية للأشخاص المعنيين”.
في القرار، ذكر أن المهاجمين أرسلوا البيانات التي حصلوا عليها من وحدة التحكم في البيانات إلى عنوان IP في فرنسا بحجم 28.2 جيجا بايت.
وكانت التطبيق أرسل رسالة تحذيرية إلى جميع مستخدميه بعد تعرضه يوم الـ 25 من شهر آذار الماضي لعملية اختراق أدت إلى سرقة معلوماتهم.
وقال الموقع في بيان أرسله إلى المستخدمين عبر البريد الإلكتروني، إن قاعدة بيانات مستخدمي الموقع تعرضت للهجوم من قبل قراصنة إنترنت مجهولين، وحدث خرق أمني، أسفر عن حصول القراصنة على معلومات من حسابات المستخدمين.
وأكد البيان أنّ المعلومات المالية للمستخدمين أو كلمة المرور المتعلقة بها، وأيضاً معلومات بطاقة الائتمان، جميعها بقيت محفوظة ولم تتعرض لأي اختراق أو سرقة.
وعبّرت الشركة المالكة للتطبيق عن “الحزن العميق” لسرقة معلومات مستخدميها، مشيرة إلى أنها قررت إبلاغ جميع المستخدمين المحتمل تأثرهم من هذه القرصنة، وذلك من أجل تقليل الأضرار المحتملة، مشيرة إلى أنها توصلت إلى الطريقة التي تم بها الهجوم على الشركة، واتخذت جميع الاحتياطات اللازمة لمنع تكرار الحادثة.