Türkiye’deki popüler zincir restoranlardan bir tanesi olan Baydöner’in siber saldırıya uğradığı ve kullanıcı verilerinin çalındığı açıklandı …
Türkiye’deki popüler zincir restoranlardan bir tanesi olan Baydöner’in siber saldırıya uğradığı ve kullanıcı verilerinin çalındığı açıklandı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan açıklamalarda, Baydöner’de bilgisi olan 505.337 kişinin isim, soyisim, telefon numarası, cinsiyet ve yaşadığı şehir gibi verilerinin veri ihlaline kurban gittiği belirtildi.
Bir bilgisayara kötü amaçlı yazılım sızdığını açıklayan yetkililer, şirketin web servis şifrelerinin ele geçirildiğini, söz konusu veri ihlalinin de bu olay nedeniyle gerçekleştiğini duyurdular. Yapılan incelemelere göre saldırı 21.05.2022 tarihinde gerçekleştirildi, 22.05.2022 tarihinde de tespit edildi.
Hangi bilgiler siber saldırganların eline geçti?
KVKK’nın Baydöner ile ilgili açıklaması şöyle;
Veri sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;
Baydöner’den konuyla ilgili hiçbir açıklama gelmediğini belirtelim. Öte yandan; KVKK’nın bu açıklamayı yapmasının nedeni ise 6698 sayılı Kişisel Verilerin Korunması Kanununun 12’nci maddesinin (5) numaralı fıkrası. Bu fıkrada şu ifadeler yer alıyor; “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”