Piattaforma online di food delivery colpita da attacco hacker: trafugati i dati personali di 21 milioni di utenti

Nei giorni scorsi Yemeksepeti, che è la più importante piattaforma online turca di food delivery, è stata colpita da un attacco informatico nel quale sono stati trafugati i dati personali di oltre 21 milioni di utenti.

A darne notizia lo scorso 27 marzo sul proprio profilo Twitter era stata la stessa società specializzata nella consegna a domicilio che opera attualmente in 70 città in Turchia e Cipro, con oltre 35.000 ristoranti affiliati, circa 20 milioni di utenti e 520.000 ordini giornalieri.

Colpita da data breach la Yemeksepeti, che è la più importante piattaforma online turca di food delivery

A seguito dell’attacco hacker, l’autorità turca per la protezione dei dati (KVKK) ha reso noto sul proprio sito che il data breach è stato regolarmente notificato dalla Yemeksepeti in conformità a quanto previsto dall’art. 12 della Legge 6698 sulla protezione dei dati personali vigente in Turchia in ordine agli obblighi in materia di sicurezza dei dati, e per questo ha tempestivamente avviato un indagine sulla vicenda, precisando che gli interessati coinvolti nella violazione sono 21.504.083, i quali sono stati tutti informati tramite email affinché possano adottare delle contromisure per tutelare le loro informazioni che sono state rubate dai criminali, le quali includono nome utente, indirizzo, telefono, e-mail, password, e indirizzo IP, mentre invece non sarebbero stati ottenuti i dati della carta di credito dei clienti, in quanto il sistema utilizzato per i pagamenti di Mastercard opera per la piattaforma in modo indipendente come provider esterno.

Nel frattempo, Nevzat Aydın, Ceo della società di food delivery ha espresso il suo rammarico ai propri clienti ricordando loro che “per 20 anni, la nostra massima priorità è stata la sicurezza e la soddisfazione dei nostri utenti e continueremo a farlo. Continuiamo a fare tutti i miglioramenti per evitare che un incidente simile si ripeta.”

Fonte: Federprivacy