Baydöner’e düzenlenen siber saldırıda 500 binden fazla kişinin verilerinin ele geçirildiği açıklandı. Şirket Kişisel Verileri Koruma Kurumu’na veri ihlaline ilişkin bildirimde bulundu.
Veri ihlali ilk tespitlere göre 505 binden fazla kişiye ait isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir gibi kişisel bilgileri kapsıyor.
Türkiye genelinde 110’dan fazla şubesi olan Baydöner Restoranları’na siber saldırı düzenlendiği açıklandı. Merkezi İzmir’de bulunan Baydöner’in bilgi işlem yöneticisinin bilgisayarına zararlı bir yazılım ile düzenlenen saldırıda, şirketin web hizmet parolaları ele geçirildi.
2006 yılında kurulan Baydöner’in internet sitesinde yer alan bilgiye göre Türkiye ve Irak’ta toplam 110’un üzerinde şubesi bulunuyor.
ŞİRKET YÖNETİCİSİNE ZARARLI YAZILIM TUZAĞI
Kişisel Verileri Koruma Kurumu’ndan (KVKK) konuyla ilgili olarak yapılan kamuoyu açıklamasında, Baydöner Restoranları A.Ş.’de yaşanan söz konusu veri ihlali ile ilgili olarak şu bilgilere yer verildi:
– İhlal, veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleşti.
– İhlal, 21.05.2022 tarihinde gerçekleşti ve 22.05.2022 tarihinde tespit edildi.
– İhlalden etkilenen kişi grupları çalışanlar, kullanıcılar ve aboneler/üyelerden oluştu.
– İhlalden etkilenen kişisel veriler şunlar: Müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri.
– İhlalden 505 bin 337 kişi etkilendi.