Baydöner Restoranları A.Ş.’ye siber hücum düzenlendiği açıklandı. Merkezi İzmir’de bulunan Baydöner’in bilgi süreç yöneticisinin bilgisayarına ziyanlı bir yazılım ile düzenlenen hücumda, şirketin web servis şifreleri çalındı.
Web sitesinin yanı sıra iOS ve Android platformları için geliştirilen taşınabilir uygulamaları üzerinden de sipariş alan Baydöner’deki bilgi ihlaline ait incelemeler devam ederken, birinci tespitlere nazaran 505 binden fazla şahsa ilişkin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent üzere şahsî bilgiler ele geçirildi.
2006 yılında kurulan Baydöner’in internet sitesinde yer alan bilgiye nazaran Türkiye ve Irak’ta toplam 110’un üzerinde şubesi bulunuyor.
Bilgi süreç yöneticisine ziyanlı yazılım saldırısı
Şahsî Dataları Müdafaa Kurumu’ndan (KVKK) mevzuyla ilgili olarak yapılan kamuoyu açıklamasında, Baydöner Restoranları A.Ş.’de yaşanan sözkonusu data ihlali ile ilgili olarak özetle şu bilgiler verildi:
“İhlal, data sorumlusunun Bilgi Süreç Yöneticisinin bilgisayarının ziyanlı bir yazılım ile hücuma uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleşti.
İhlal, 21.05.2022 tarihinde gerçekleşti ve 22.05.2022 tarihinde tespit edildi.
İhlalden etkilenen kişi kümeleri çalışanlar, kullanıcılar ve aboneler/üyelerden oluştu.
İhlalden 505 bin 337 kişi etkilendi.
İhlalden etkilenen ferdî datalar şöyle: Müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent bilgileri.”