Türkiye’nin önde gelen restoran zincirlerinden Baydöner, büyük çaplı bir siber saldırının hedefi oldu. Siber saldırıyı üstlenen TurkGuvenligi adlı hacker grubu, şirketin veri tabanına erişim sağladığını ve milyonlarca kullanıcıya ait bilgileri internete sızdırdığını açıkladı. Peki veri sızıntısında hangi bilgiler ortaya çıktı ve kullanıcılar için risk ne kadar büyük?
3,7 Milyon Kayıt İnternete Sızdırıldı
13 Mart 2026 tarihinde gerçekleştiği belirtilen saldırı sonucunda yaklaşık 3,7 milyon kaydın ele geçirildiği iddia edildi. Sızdırılan veriler arasında yaklaşık 2 milyon kullanıcıya ait kişisel bilgilerin bulunduğu belirtiliyor.Bu bilgiler arasında kullanıcıların isimleri, e-posta adresleri, telefon numaraları ve T.C. kimlik numaraları yer alıyor. En dikkat çeken detay ise 622 bin kullanıcının şifresinin herhangi bir şifreleme olmadan düz metin halinde paylaşılmış olması.
Sipariş ve CRM Verileri de Ele Geçirildi
Siber saldırganların yalnızca temel kullanıcı bilgilerine değil, şirketin müşteri verilerine de eriştiği ifade ediliyor. Paylaşılan raporlara göre yaklaşık 1,5 milyon müşteri ilişkileri yönetimi (CRM) verisi de internete sızdırıldı.Bu veriler içerisinde kullanıcıların sadakat programı bilgileri, doğum tarihleri ve müşteri tercihleri bulunuyor. Ayrıca yaklaşık 200 bin sipariş geçmişi kaydı, ödeme bilgileri ve bazı şubelerin adres verilerinin de ele geçirildiği öne sürülüyor.
Siber güvenlik uzmanları, veri tabanında şifrelerin açık şekilde bulunmasının büyük bir risk oluşturduğunu belirtiyor. Aynı şifreyi farklı platformlarda kullanan kullanıcıların hesaplarının ele geçirilme ihtimali oldukça yüksek.Uzmanlar, Baydöner sistemine kayıtlı kullanıcıların şifrelerini derhal değiştirmesi ve aynı şifreyi kullandıkları diğer platformlarda da güncelleme yapmaları gerektiği konusunda uyarıda bulunuyor.
