Advertisement

Döner zincirine siber saldırı: 505 bin kişinin bilgisini ele geçirdiler!

İzmir merkezli restoran zinciri Baydöner'e siber saldırı düzenlendiği açıklandı. Saldırıda ilk tespitlere göre 505 binden fazla kişiye ait isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir gibi kişisel bilgiler ele geçirildi.

Kaynak : Memurlar.Net
Eklenme : 27 Mayıs 2022 14:17
Döner zincirine siber saldırı: 505 bin kişinin bilgisini ele geçirdiler!

Türkiye genelinde 110'dan fazla şubesi olan Baydöner Restoranları'na siber saldırı düzenlendiği açıklandı. Merkezi İzmir'de bulunan Baydöner'in bilgi işlem yöneticisinin bilgisayarına zararlı bir yazılım ile düzenlenen saldırıda, şirketin web servis şifreleri çalındı.

Web sitesinin yanı sıra iOS ve Android platformları için geliştirilen mobil uygulamaları üzerinden de sipariş alan Baydöner'deki veri ihlaline ilişkin incelemeler devam ederken, ilk tespitlere göre 505 binden fazla kişiye ait isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir gibi kişisel bilgilerin ele geçirildi.

2006 yılında kurulan Baydöner'in internet sitesinde yer alan bilgiye göre Türkiye ve Irak'ta toplam 110'un üzerinde şubesi bulunuyor.

KVKK'dan yapılan açıklamaya göre; Kamuoyu Duyurusu (Veri İhlali Bildirimi) - Baydöner Restoranları A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun "Veri güvenliğine ilişkin yükümlülükler" başlıklı 12 nci maddesinin (5) numaralı fıkrası "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir." hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Baydöner Restoranları A.Ş. tarafından Kurula iletilen veri ihlal bildirimlerinde özetle;

İhlalin veri sorumlusunun Bilgi İşlem Yöneticisinin bilgisayarının zararlı bir yazılım ile saldırıya uğraması ve web servis şifrelerinin ele geçirilmesi sonucu gerçekleştiği,

İhlalin 21.05.2022 tarihinde gerçekleştiği ve 22.05.2022 tarihinde tespit edildiği, İhlalden etkilenen kişi gruplarının çalışanlar, kullanıcılar ve aboneler/üyeler olduğu İhlalden etkilenen kişisel verilerin; müşterilerin isim, e-posta, cep telefonu, cinsiyet, yaşadığı şehir bilgileri olduğu, İhlalden etkilenen kişi sayısının 505.337 olduğu bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.05.2022 tarih ve 2022/536 sayılı Kararı ile söz konusu veri ihlal bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur. İfadelerine yer verildi

Memurlar.Net'i Facebook'tan takip etmek için tıklayınız

Bu Habere Tepkiniz