البث المباشر
أثار تواصل مخترقي تطبيق توصيل الطعام الشهير Yemek Sepeti مع صحفيين أتراك الجدل حول حقيقة تعرض التطبيق للاختراق في ظل تأكيد الشركة عدم تعرضها للاختراق.
إذ كشف عدد من الصحفيين الأتراك تلقيهم رسائل بريد إلكتروني تؤكد حصول المخترقين على معلومات المستخدمين التي تتضمن، الاسم والرقم والعنوان الكامل.
لم تخف الشركة تعرضها في مرات سابقة للاختراق لكن اللافت هذه المرة قيام المخترقين بابتزاز الشركة عن طريق التواصل مع صحفيين استخدموا التطبيق لدفع الشركة لدفع فدية مالية باستخدام العملات الرقمية مقابل عدم بيع بيانات المستخدمين.
صانع المحتوى التقني مسعود جيفيك ذكر عبر حسابه على تويتر أنه تلقى بريداً إلكترونياً من المخترقين في 15 من تشرين الثاني تضمن معلوماته الشخصية، ثم زوده المخترقون بنص البريد الإلكتروني الذي أرسلوه إلى مدير الشركة التنفيذي نيفزت أيدن".
جاء في البريد المرسل، "نعلم أنك تلقيت غرامة تقارب مليوني ليرة تركية بسبب التسريب السابق، ستدفع هذه المرة أكثر من مليوني ليرة تركية كغرامات وستتكبد شركتك خسائر فادحة بسبب فقدان الثقة، وجدنا في التسريبات البريد الإلكتروني وأرقام الهواتف لعدد من الصحفيين في تركيا الذين سنشارك معهم هذه المعلومات".
وتابع المخترقون، "يمكنك تخيل الفوضى التي سيحدثها خرق البيانات الثاني ونريد التنويه هنا أننا لم نشارك البيانات من التسريب الأول في أي مكان، ربما تكون قد دفعت مقابل البيانات السابقة، لو لم تدفع لنا سنقوم بالتالي سنشارك بيانات 100 ألف مستخدم مجاناً، ثم سنتواصل مع زبائن قد يكونوا مهتمين بالحصول على بيانات مستخدمي تطبيقكم".
كما ذكر الصحفي التركي إبراهيم هاسكول أوغلو الذي استطاع التواصل مع المخترقين الذين زودوه في البداية بمعلوماته الشخصية المدخلة في التطبيق ثم قالوا له، "نمتلك بيانات مستخدمي تطبيق Yemeksepeti حديثة حصلنا عليها في شهر تشرين الثاني 2021 الجاري وهي بيانات جديدة غير التي حصلنا عليها في اختراقات جرت في أذار 2021 وما قبله"
وحول المبلغ المالي الذي يريد بيع بيانات المستخدمين فيه قال هاسكول أوغلو، " قالوا لي لو أعطى Yemeksepeti مبلغًا جيدًا من المال فإننا لن نبيعها لأحد".
كيف ردت شركة Yemeksepeti؟
انتشار الخبر وتفاعل المستخدمين على وسائل التواصل الاجتماعي أغضب الشركة التي سارعت ونشرت عبر حسابها على تويتر بياناً أكدت فيه "عدم حصول أي اختراق أو سرقة لبيانات الشركة بعد بحث معمق أجراه مختصو الشركة".
وأضافت الشركة، "حماية بيانات المستخدمين أولويتنا القصوى ونعد جمهورنا بأننا سنقوم بمتابعة الأمر بكل شفافية في حال تعرضت بيانات Yemek sepeti للسرقة بما يتوافق مع القوانين المعمول بها كما فعلنا سابقاً".
Bilgilendirme: pic.twitter.com/HiQ5uOJ1vj
— Yemeksepeti (@yemeksepeti) November 15, 2021
لم تنتهِ القصة هنا إذ أكد المخترقون للصحفي إبراهيم هاسكول أوغلو أن الشركة تكذب لأنهم لا يعرفون كيف انتهكنا نظامهم، سننتظر أسبوعاً واحداً ثم سنشارك بيانات موظفي الشركة.
ويذكر أن الشركة أعلنت في 27 من آذار الماضي عن تعرضها لهجمة إلكترونية استطاع خلالها مخترق أو مجموعة من المخترقين من الحصول على معلومات بعض من مستخدمي التطبيق تتضمن (أسماء - عناوين - رقم الهاتف - الإيميل) دون معلومات البطاقات البنكية.
كما تعطل تطبيق الشركة عدة مرات خلال العام، الشركة قالت حينها أن الإقبال الكبير على التطبيق تسبب بمشكلات تقنية أدت إلى توقفه عن تقديم الخدمة لفترات محدودة.
وللمزيد حول هذا الموضوع تواصل موقع تلفزيون سوريا مع مختص الأمن السيبراني ومؤلف كتيب دليل الأمن الرقمي محمد هاني صباغ الذي وصف تعرض تطبيق Yemek Sepeti لعدة اختراقات خلال فترة زمنية قصيرة يدل على وجود خلل ما.
وأضاف صباغ، "لا أستطيع معرفة ما جرى بالضبط داخل YemekSepeti لكني أعرف بحكم عملي أن أغلب الشركات التركية تعتبر قضية الأمن الرقمية قضية ثانوية، لا يقومون بمراجعات دورية للأنظمة ولا يقومون بتوظيف خبراء مختصين للتحقق من أي ثغرة تتيح للمخترقين الدخول.
وحول النظرة السائدة في هذا المجال حول سياسات الأمن الرقمي المتبعة قال صباغ، تنظر الشركات هنا للأمر على مبدأ، "إن لم يتعطل فلا تصلحه وهكذا إن لم يصبح الوضع كارثياً فلا يتدخل أحد"
ودعا الصباغ خلال حديثه المستخدمين للحذر عند استخدام المواقع والتطبيقات، "بعض الناس ينظرون للأمر بشكل بسيط لكن الأمر أخطر مما يتوقعون، "تخيلوا أن تباع بياناتكم داخل الويب المظلم، عندها يمكن لأي مشترٍ الحصول على معلوماتكم لاستخدامها كما يشاء".
وفي ختام حديثه أوصى مختص الأمن الرقمي الناس بمنح التطبيقات والمواقع الإلكترونية الحد الأدنى من المعلومات الشخصية وأن لا يتم حفظ البطاقات الائتمانية وعدم استخدام الاسم الحقيقي إن أمكن واستخدام المواقع الموثوقة فقط.
ما هو تطبيق "يميك سبتي"؟
هذا ويعتبر تطبيق Yemeksepeti من أشهر تطبيقات توصيل الطعام في تركيا، أسست الشركة في عام 2001 وتقدم خدماتها لأكثر من 19 مليون مستخدم في 70 ولاية تركية كما نشأ في فترة أزمة فيروس كورونا العديد من تطبيقات توصيل الطعام المنافسة ومن أبرزها تطبيق Getir و Trendyol.
