İzmir merkezli restoran zinciri Baydöner’e siber taarruz düzenlendiği açıklandı. Taarruzda birinci tespitlere nazaran 505 binden fazla bireye ilişkin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent üzere ferdî bilgiler ele geçirildi.
Türkiye genelinde 110’dan fazla şubesi olan Baydöner Restoranları’na siber taarruz düzenlendiği açıklandı. HaberTürk’te yer alan habere nazaran, Merkezi İzmir’de bulunan Baydöner’in bilgi süreç yöneticisinin bilgisayarına ziyanlı bir yazılım ile düzenlenen hücumda, şirketin web servis şifreleri çalındı. Web sitesinin yanı sıra iOS ve Android platformları için geliştirilen taşınabilir uygulamaları üzerinden de sipariş alan Baydöner’deki bilgi ihlaline ait incelemeler devam ederken, birinci tespitlere nazaran 505 binden fazla bireye ilişkin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent üzere ferdî bilgilerin ele geçirildi.
Şirket yöneticisine ziyanlı yazılım tuzağı
2006 yılında kurulan Baydöner’in internet sitesinde yer alan bilgiye nazaran Türkiye ve Irak’ta toplam 110’un üzerinde şubesi bulunuyor.
Şahsî Bilgileri Müdafaa Kurumu’ndan (KVKK) bahisle ilgili olarak yapılan kamuoyu açıklamasında, Baydöner Restoranları A.Ş.’de yaşanan kelam konusu data ihlali ile ilgili olarak özetle şu bilgiler verildi:
– İhlal, bilgi sorumlusunun Bilgi Süreç Yöneticisinin bilgisayarının ziyanlı bir yazılım ile taarruza uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleşti.
– İhlal, 21.05.2022 tarihinde gerçekleşti ve 22.05.2022 tarihinde tespit edildi.
– İhlalden etkilenen kişi kümeleri çalışanlar, kullanıcılar ve aboneler/üyelerden oluştu.
– İhlalden etkilenen ferdî datalar şunlar: Müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent bilgileri.
– İhlalden 505 bin 337 kişi etkilendi.