7 Ağu Pz

Baydöner'e siber saldırı yapıldı 505 bin kişinin bilgisi çalındı

İzmir merkezli restoran zinciri Baydöner'e yapılan siber saldırı sonucu 505 binden fazla kişiye ait kişisel bilgiler çalındı.
Baydöner'e siber saldırı yapıldı 505 bin kişinin bilgisi çalındı

Geçen ay, hayat pahalılığını eleştirdiği reklam filmiyle gündem olan İzmir merkezli restoran zinciri Baydöner'e siber saldırı düzenlendi. Saldırıda ilk tespitlere göre 505 binden fazla kişiye ait isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir gibi kişisel bilgiler ele geçirildi.

Türkiye genelinde 110’dan fazla şubesi olan ve geçen ay kalıcı yaz saati uygulaması, hayat pahalılığı gibi gibi konulara atıfta bulunan reklam filmiyle gündem olan Baydöner Restoranları’na siber saldırı düzenlendiği açıklandı. 

Habertürk'ten Necdet Çalışkan'ın haberine göre; merkezi İzmir’de bulunan Baydöner’in bilgi işlem yöneticisinin bilgisayarına zararlı bir yazılım ile düzenlenen saldırıda, şirketin web servis şifreleri çalındı.

Web sitesinin yanı sıra iOS ve Android platformları için geliştirilen mobil uygulamaları üzerinden de sipariş alan Baydöner'deki veri ihlaline ilişkin incelemeler devam ederken, ilk tespitlere göre 505 binden fazla kişiye ait isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir gibi kişisel bilgilerin ele geçirildi.

2006 yılında kurulan Baydöner'in internet sitesinde yer alan bilgiye göre Türkiye ve Irak’ta toplam 110’un üzerinde şubesi bulunuyor.

'ZARARLI YAZILIM TUZAĞI'

Kişisel Verileri Koruma Kurumu’ndan (KVKK) konuyla ilgili olarak yapılan kamuoyu açıklamasında, Baydöner Restoranları A.Ş.’de yaşanan sözkonusu veri ihlali ile ilgili olarak özetle şu bilgiler verildi:

  • İhlal, veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleşti.
  • İhlal, 21.05.2022 tarihinde gerçekleşti ve 22.05.2022 tarihinde tespit edildi.
  • İhlalden etkilenen kişi grupları çalışanlar, kullanıcılar ve aboneler/üyelerden oluştu.
  • İhlalden etkilenen kişisel veriler; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri oldu.
  • İhlalden 505 bin 337 kişi etkilendi.