Baydöner veri sızıntısı iddiası: 3.7 milyon kişinin bilgileri çalındı

Baydöner müşteri veri tabanının hacklendiği ve 3.7 milyon kişinin TCKN, şifre ve adres bilgilerinin sızdırıldığı öne sürüldü. İşte siber saldırının detayları.
Türkiye'nin en popüler restoran zincirlerinden biri olan Baydöner, devasa bir veri sızıntısı iddiasıyla siber güvenlik dünyasının gündemine oturdu. Bir hacker forumunda paylaşılan iddialara göre, şirketin veri tabanı tamamen ele geçirildi ve yaklaşık 3,7 milyon müşterinin hassas bilgileri siber saldırganların eline geçti. Sızıntının kapsamı, dijital güvenlik uzmanlarını bile endişelendirecek boyutta görünüyor.
Hangi bilgiler siber saldırganların elinde?
Saldırıyı gerçekleştirdiğini iddia eden şahsın paylaştığı bilgilere göre, sızdırılan veri seti sadece temel iletişim bilgilerinden oluşmuyor. Ele geçirildiği öne sürülen veriler arasında şunlar yer alıyor:
- Ad ve soyad bilgileri
- E-posta adresleri ve telefon numaraları
- 622 bin adet açık metin (şifrelenmemiş) şifre
- 42 bin müşteriye ait TCKN (Türkiye Cumhuriyeti Kimlik Numarası)
- Doğum tarihleri ve müşteri tercihleri
- Sipariş geçmişi, harcama tutarları ve açık adres bilgileri
Şifrelenmemiş veriler büyük risk taşıyor
Sızıntıdaki en kritik nokta, 600 binden fazla kullanıcının şifresinin herhangi bir kriptolama yöntemi olmadan, yani "okunabilir" halde ele geçirilmiş olması. Bu durum, aynı şifreyi farklı platformlarda (banka, sosyal medya, e-posta) kullanan kişiler için çok büyük bir güvenlik açığı oluşturuyor. Ayrıca TCKN bilgilerinin de sızıntı içerisinde yer alması, etkilenen kullanıcıları kimlik hırsızlığı riskiyle karşı karşıya bırakıyor.
KVKK süreci ve kullanıcılara uyarılar
Henüz Baydöner cephesinden resmi bir açıklama gelmemiş olsa da, Kişisel Verileri Koruma Kurumu'nun (KVKK) konuyla ilgili bir veri ihlali bildirimi yayınlayıp yayınlamayacağı merakla bekleniyor. Uzmanlar, Baydöner üzerinden sipariş vermiş olan kullanıcıların vakit kaybetmeden şu adımları atmasını öneriyor:
- Baydöner hesabınızdaki şifrenizi derhal değiştirin.
- Eğer aynı şifreyi başka sitelerde kullanıyorsanız, o sitelerdeki şifrelerinizi de güncelleyin.
- Şüpheli e-posta veya SMS'lere karşı dikkatli olun; sızdırılan telefon numaraları üzerinden "phishing" (oltalama) saldırıları düzenlenebilir.
Sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynaktır. Lütfen farklı görüşlere ve diğer kullanıcılara saygılı olun. Kaba, saldırgan, aşağılayıcı veya ayrımcı ifadeler kullanmaktan kaçının.