Baydöner Siber Saldırıya Uğradı!
Baydöner’in siber saldırıya uğramış olduğu ve minimum 500 bin kişinin bu siber saldırıdan etkilendiği ortaya çıktı. Mevzuyla ilgili açıklamalar KVKK tarafınca yapılırken Baydöner’den açıklama gelmedi.
Türkiye’deki popüler zincir restoranlardan bir tanesi olan Baydöner’in siber saldırıya uğramış olduğu ve kullanıcı verilerinin çalışılmış olduğu açıklandı. Kişisel Verileri Koruma Kurumu (KVKK) tarafınca meydana getirilen açıklamalarda, Baydöner’de bilgisi olan 505.337 kişinin isim, soyisim, telefon numarası, cinsiyet ve yaşamış olduğu kent şeklinde verilerinin veri ihlaline kurban gittiği açıklandı.
Bir bilgisayara fena amaçlı yazılım sızdığını açıklayan yetkililer, firmanın web servis şifrelerinin ele geçirildiğini, söz mevzusu veri ihlalinin de bu vaka sebebiyle gerçekleştiğini duyurdular. Meydana getirilen incelemelere gore saldırı 21.05.2022 tarihinde gerçekleştirildi, 22.05.2022 tarihinde de tespit edildi.
Hangi bilgiler siber saldırganların eline geçti?
KVKK’nın Baydöner ile ilgili açıklaması şu şekilde;
Veri sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafınca Kurula iletilen veri ihlal bildirimlerinde özetle;
- İhlalin veri sorumlusunun Data İşlem Yöneticisinin bilgisayarının zararı dokunan bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,
- İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edilmiş olduğu,
- İhlalden etkilenen şahıs gruplarının çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,
- İhlalden etkilenen kişisel verilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşamış olduğu kent detayları olduğu,
- İhlalden etkilenen şahıs sayısının 505.337 olduğu bilgilerine yer verilmiştir.
İLGİLİ HABER
YTÜ Teknopark Siber Saldırıya Uğradı: Kullanıcı, Çalışan ve Satın alan Detayları Ele Geçirildi!
Baydöner’den mevzuyla ilgili hiçbir açıklama gelmediğini belirtelim. Öte taraftan; KVKK’nın bu açıklamayı yapmasının sebebi ise 6698 sayılı Kişisel Verilerin Korunması Kanununun 12’nci maddesinin (5) numaralı fıkrası. Bu fıkrada şu ifadeler içeriyor; “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafınca elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi web sitesinde ya da uygun göreceği başka bir yöntemle duyuru edebilir.”
Kaynak :
https://www.kvkk.gov.tr/Icerik/7284/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Baydoner-Restoranlari-A-S-
