Baydöner Siber Hücuma Uğradı!

Türkiye’deki tanınan zincir restoranlardan bir tanesi olan Baydöner’in siber atağa uğradığı ve kullanıcı bilgilerinin çalındığı açıklandı. Şahsî Bilgileri Muhafaza Kurumu (KVKK) tarafından yapılan açıklamalarda, Baydöner’de bilgisi olan 505.337 kişinin isim, soyisim, telefon numarası, cinsiyet ve yaşadığı il gibi bilgilerinin data ihlaline kurban gittiği belirtildi.

Bir bilgisayara kötü hedefli yazılım sızdığını açıklayan yetkililer, şirketin web servis şifrelerinin ele geçirildiğini, söylediği söz edilen data ihlalinin de bu olay nedeniyle gerçekleştiğini duyurdular. Yapılan incelemelere göre saldırı 21.05.2022 tarihinde gerçekleştirildi, 22.05.2022 tarihinde de tespit edildi.

Hangi bilgiler siber saldırganların eline geçti?

KVKK’nın Baydöner ile ilgili açıklaması şöyle;

Bilgi sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Şuraya iletilen data ihlal bildirimlerinde özetle;

• İhlalin bilgi sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının ziyanlı bir yazılım ile taarruza uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,
• İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği,
• İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,
• İhlalden etkilenen ferdî dataların; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı il bilgileri olduğu,
• İhlalden etkilenen kişi sayısının 505.337 olduğu bilgilerine yer verilmiştir.

Baydöner’den bu mevzu ile ilgili hiçbir açıklama gelmediğini belirtelim. Öte yandan; KVKK’nın bu açıklamayı yapmasının sebebi ise 6698 sayılı Ferdî Bilgilerin Korunması Kanununun 12’nci hususunun (5) numaralı fıkrası. Bu fıkrada şu sözler yer alıyor; “İşlenen şahsî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa sürede ilgilisine ve Heyete bildirir. Heyet, gerekmesi hâlinde bu durumu, kendi internet sitesinde yahut uygun göreceği öbür bir sistemle ilan edebilir.”