Ülke genelinde birden fazla şube açan Baydöner'e siber saldırı düzenlendi. Merkezi İzmir’de olan restoranın bilgi işlem bölümünde çalışan yöneticinin bilgisayarına zararlı bir yazılım ile saldırı gerçekleşti. Daha sonra şirketin web servis şifrelerinin ve birçok kişinin kişisel verilerinin çalındığı ortaya çıktı.
Habertürk'te yer alan habere göre, web sitesinin yanı sıra iOS ve Android platformları için geliştirilen mobil uygulamaları üzerinden de sipariş alan Baydöner'deki veri ihlaline ilişkin incelemeler devam ederken, ilk tespitlere göre 505 binden fazla kişiye ait isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir gibi kişisel bilgilerin ele geçirildi.
SALDIRI YAZILIM İLE GERÇEKLEŞTİ
Kişisel Verileri Koruma Kurumu’ndan (KVKK) konuyla ilgili olarak yapılan kamuoyu açıklamasında, Baydöner Restoranları A.Ş.’de yaşanan söz konusu veri ihlali ile ilgili olarak özetle şu bilgiler verildi:
İhlal, veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleşti.
İhlal, 21.05.2022 tarihinde gerçekleşti ve 22.05.2022 tarihinde tespit edildi.
BİRÇOK KİŞİNİN KİŞİSEL BİLGİLERİ ÇALINDI
İhlalden etkilenen kişi grupları çalışanlar, kullanıcılar ve aboneler/üyelerden oluştu.
İhlalden etkilenen kişisel veriler şunlar: Müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri.
2006 yılında kurulan Baydöner'in internet sitesinde yer alan bilgiye göre Türkiye ve Irak’ta toplam 110’un üzerinde şubesi bulunuyor.
