Türkiye’deki tanınan zincir restoranlardan bir tanesi olan Baydöner’in siber taarruza uğradığı ve kullanıcı datalarının çalındığı açıklandı. Ferdî Bilgileri Muhafaza Kurumu (KVKK) tarafından yapılan açıklamalarda, Baydöner’de bilgisi olan 505.337 kişinin isim, soyisim, telefon numarası, cinsiyet ve yaşadığı kent üzere datalarının veri ihlaline kurban gittiği belirtildi.
Bir bilgisayara makus maksatlı yazılım sızdığını açıklayan yetkililer, şirketin web servis şifrelerinin ele geçirildiğini, kelam konusu bilgi ihlalinin de bu olay nedeniyle gerçekleştiğini duyurdular. Yapılan incelemelere nazaran taarruz 21.05.2022 tarihinde gerçekleştirildi, 22.05.2022 tarihinde de tespit edildi.
Hangi bilgiler siber saldırganların eline geçti?
KVKK’nın Baydöner ile ilgili açıklaması şöyle;
Data sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Heyete iletilen bilgi ihlal bildirimlerinde özetle;
- İhlalin bilgi sorumlusunun Bilgi Süreç Yöneticisinin bilgisayarının ziyanlı bir yazılım ile hücuma uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,
- İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği,
- İhlalden etkilenen kişi kümelerinin çalışanlar, kullanıcılar ve aboneler/üyeler olduğu,
- İhlalden etkilenen ferdî bilgilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent bilgileri olduğu,
- İhlalden etkilenen kişi sayısının 505.337 olduğu bilgilerine yer verilmiştir.
Baydöner’den bahisle ilgili hiçbir açıklama gelmediğini belirtelim. Öte yandan; KVKK’nın bu açıklamayı yapmasının nedeni ise 6698 sayılı Ferdî Bilgilerin Korunması Kanununun 12’nci hususunun (5) numaralı fıkrası. Bu fıkrada şu sözler yer alıyor; “İşlenen ferdî dataların yasal olmayan yollarla öbürleri tarafından elde edilmesi hâlinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Konseye bildirir. Konsey, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği diğer bir usulle ilan edebilir.”