Baydöner Siber Saldırıya Uğradı!

1 dakika 40 saniye okunma süresi.

baydoner veri ihlali kvkk aciklama 1653644007

Türkiye’deki tanınan zincir restoranlardan bir tanesi olan Baydöner’in siber hücuma uğradığı ve kullanıcı datalarının çalındığı açıklandı. Ferdî Bilgileri Muhafaza Kurumu (KVKK) tarafından yapılan açıklamalarda, Baydöner’de bilgisi olan 505.337 kişinin isim, soyisim, telefon numarası, cinsiyet ve yaşadığı kent üzere bilgilerinin veri ihlaline kurban gittiği belirtildi.

Bir bilgisayara makûs emelli yazılım sızdığını açıklayan yetkililer, şirketin web servis şifrelerinin ele geçirildiğini, kelam konusu bilgi ihlalinin de bu olay nedeniyle gerçekleştiğini duyurdular. Yapılan incelemelere nazaran hücum 21.05.2022 tarihinde gerçekleştirildi, 22.05.2022 tarihinde de tespit edildi.

Hangi bilgiler siber saldırganların eline geçti?

d986dcd05506a19c1fddd18be5d141ea24638971

KVKK’nın Baydöner ile ilgili açıklaması şöyle;

Bilgi sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Heyete iletilen data ihlal bildirimlerinde özetle;

  • İhlalin bilgi sorumlusunun Bilgi Süreç Yöneticisinin bilgisayarının ziyanlı bir yazılım ile hücuma uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,
  • İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği,
  • İhlalden etkilenen kişi kümelerinin çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,
  • İhlalden etkilenen şahsî bilgilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent bilgileri olduğu,
  • İhlalden etkilenen kişi sayısının 505.337 olduğu bilgilerine yer verilmiştir.

Baydöner’den bahisle ilgili hiçbir açıklama gelmediğini belirtelim. Öte yandan; KVKK’nın bu açıklamayı yapmasının nedeni ise 6698 sayılı Ferdî Dataların Korunması Kanununun 12’nci unsurunun (5) numaralı fıkrası. Bu fıkrada şu tabirler yer alıyor; “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, bilgi sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir. Şura, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir formülle ilan edebilir.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.