Popüler Yemek Zincirinde Dev Veri Sızıntısı
Türkiye’nin en yaygın restoran zincirlerinden biri olan Baydöner, dijital dünyada geniş yankı uyandıran çok büyük bir siber saldırının hedefi haline geldi. Edinilen bilgilere göre, TurkGuvenligi ismiyle bilinen bir siber saldırgan grubu, şirketin ana veri tabanına sızmayı başararak tüm verileri ele geçirdiğini iddia etti. 13 Mart 2026 tarihinde gerçekleştiği belirtilen bu ihlal, milyonlarca müşterinin kişisel güvenliğini doğrudan tehdit ediyor. Toplamda 3,7 milyon kaydın sızdırıldığı bu olay, son yılların en büyük veri güvenliği krizlerinden biri olarak kayıtlara geçti.
Haberin detayları ortaya çıktıkça sızıntının sadece bir iddiadan ibaret olmadığı, verilerin internet ortamında paylaşılmaya başlandığı anlaşıldı. Şirket içi sistemlerin nasıl aşıldığına dair teknik detaylar henüz netleşmese de, ele geçirilen verilerin çeşitliliği siber saldırganların sistem üzerinde tam bir hakimiyet kurduğunu kanıtlar nitelikte. Kullanıcıların dijital izlerinin bu denli geniş bir kapsamda ifşa edilmesi, hem kurumsal prestij hem de müşteri güveni açısından telafisi zor bir durum ortaya çıkarıyor.
Kişisel Bilgiler ve Şifreler Tehlike Altında
Sızdırılan veri paketinin en hassas bölümünü yaklaşık 2 milyon kullanıcıya ait detaylı kişisel bilgiler oluşturuyor. Bu kayıtların içerisinde müşterilerin tam adları, aktif iletişim kanalları olan e-posta adresleri ve telefon numaraları açıkça görülüyor. Ancak olayın vahametini artıran asıl unsur, T.C. kimlik numaralarının (TCKN) da bu sızıntının bir parçası olmasıdır. Kişisel kimlik verilerinin bu şekilde siber saldırganların eline geçmesi, kullanıcıları kimlik avı ve benzeri dolandırıcılık yöntemlerine karşı savunmasız bırakıyor.
Güvenlik uzmanlarını en çok endişelendiren konu ise şifrelerin saklanma biçimi oldu. Yapılan incelemeler sonucunda, sisteme kayıtlı 622 bin kullanıcının şifresinin hiçbir şifreleme veya karma işlemiinden geçirilmeden, yani düz metin (plain text) olarak paylaşıldığı saptandı. Bu durum, siber saldırganların herhangi bir teknik çaba sarf etmeden bu hesaplara giriş yapabileceği anlamına geliyor. Şifrelerin açık bir şekilde sızdırılması, modern siber güvenlik standartlarının ne kadar gerisinde kalındığını da gözler önüne seriyor.
Müşteri İlişkileri ve Sipariş Detayları İfşa Oldu
Veri hırsızlığının kapsamı kimlik bilgileriyle de sınırlı kalmadı. Bilgisayar korsanlarının paylaştığı veriler arasında 1,5 milyon adet müşteri ilişkileri yönetimi (CRM) datası bulunuyor. Bu devasa veri seti, müşterilerin sadakat programı üyeliklerini, kişisel tercihlerini ve doğum tarihlerini içeriyor. Şirketin müşterilerini tanımak için topladığı bu özel bilgiler, artık siber suçluların elinde birer koz haline gelmiş durumda. Bu bilgiler kullanılarak yapılacak olan özelleştirilmiş saldırılar, kullanıcıların güvenini suiistimal etmek için kullanılabilir.
Ayrıca, geçmişe dönük 200 bin adet sipariş kaydı da sızıntı paketinde yer alıyor. Bu kayıtlarda sızdırılan başlıca bilgiler şunlardır:
- Finansal İşlemler: Ödeme yöntemlerine dair detaylar ve sipariş tutarları.
- Fiziksel Adresler: Müşterilerin sipariş verdiği şube konumları ve teslimat için kullanılan açık adres bilgileri.
- Alışveriş Geçmişi: Müşterilerin hangi şubelerden, ne zaman ve ne tür siparişler verdiğine dair tüm kronolojik veriler.
Siber güvenlik uzmanları, yaşanan bu krizin ardından platforma kayıtlı olan tüm kullanıcılar için acil bir uyarı yayınladı. Eğer aynı şifreyi Gmail, sosyal medya veya bankacılık hesaplarınızda da kullanıyorsanız, siber saldırganların otomatik giriş yöntemleriyle diğer hesaplarınıza da sızabileceği unutulmamalıdır. Bu nedenle, sisteme kayıtlı tüm şifrelerin derhal değiştirilmesi ve mümkün olan tüm platformlarda iki aşamalı doğrulama sisteminin aktif edilmesi hayati önem taşıyor. Dijital güvenliğinizi korumak adına sadece bu uygulama üzerindeki değil, bağlantılı tüm dijital varlıklarınızdaki önlemleri artırmanız gerekmektedir.
0 Yorumlar