Ülke genelinde birden fazla şube açan Baydöner’e siber atak düzenlendi. Merkezi İzmir’de olan restoranın bilgi süreç kısmında çalışan yöneticinin bilgisayarına ziyanlı bir yazılım ile hücum gerçekleşti. Daha sonra şirketin web servis şifrelerinin ve birçok kişinin şahsî bilgilerinin çalındığı ortaya çıktı.
Habertürk’te yer alan habere nazaran, web sitesinin yanı sıra iOS ve Android platformları için geliştirilen taşınabilir uygulamaları üzerinden de sipariş alan Baydöner’deki bilgi ihlaline ait incelemeler devam ederken, birinci tespitlere nazaran 505 binden fazla bireye ilişkin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent üzere şahsî bilgilerin ele geçirildi.
ATAK YAZILIM İLE GERÇEKLEŞTİ
Şahsî Bilgileri Muhafaza Kurumu’ndan (KVKK) hususla ilgili olarak yapılan kamuoyu açıklamasında, Baydöner Restoranları A.Ş.’de yaşanan kelam konusu bilgi ihlali ile ilgili olarak özetle şu bilgiler verildi:
İhlal, bilgi sorumlusunun Bilgi Süreç Yöneticisinin bilgisayarının ziyanlı bir yazılım ile taarruza uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleşti.
İhlal, 21.05.2022 tarihinde gerçekleşti ve 22.05.2022 tarihinde tespit edildi.
BİRÇOK KİŞİNİN FERDÎ BİLGİLERİ ÇALINDI
İhlalden etkilenen kişi kümeleri çalışanlar, kullanıcılar ve aboneler/üyelerden oluştu.
İhlalden etkilenen şahsî bilgiler şunlar: Müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı kent bilgileri.
2006 yılında kurulan Baydöner’in internet sitesinde yer alan bilgiye nazaran Türkiye ve Irak’ta toplam 110’un üzerinde şubesi bulunuyor.