- Baydöner'in veri tabanına sızan bilgisayar korsanları, 3,7 milyon müşteriye ait hassas bilgileri ele geçirdi.
- Sızdırılan veriler arasında açık metin halindeki parolalar, T.C. kimlik numaraları ve detaylı sipariş geçmişleri yer alıyor.
- Şirket olayı doğrulayarak sistemlere müdahale edildiğini ve KVKK'ya gerekli bildirimlerin yapılacağını açıkladı.
Türkiye’nin popüler restoran zincirlerinden Baydöner, büyük bir veri sızıntısıyla karşı karşıya kaldı. Dailydarkweb.net üzerinden paylaşılan raporlara göre, siber suçlular şirketin sistemlerine sızarak 3,7 milyon müşteriye ait kayıtları ele geçirdi.
Söz konusu sızıntının, kayıtlı kullanıcılar, CRM müşterileri ve kapsamlı sipariş geçmişlerini içerdiği belirtilirken kötü niyetli hackerların ele geçirmiş olduğu veriler arasında oldukça kritik bilgiler yer alıyor. Sızdırılan listede müşterilerin ad ve soyadları, e-posta adresleri, telefon numaraları, doğum tarihleri ile sipariş detayları bulunuyor.
Hangi veriler ele geçirildi?
Ayrıca 622 bin adet parolanın açık metin halinde, 42 bin adet Türkiye Cumhuriyeti kimlik numarasının ise doğrudan ele geçirildiği iddia ediliyor. Sızdırıldığı iddia edilen verilerin tam listesi şu şekilde:
- Ad ve soyadlar
- E-posta adresleri
- Telefon numaraları
- 622 bin adet düz metin halinde parola
- 42 bin adet T.C kimlik numarası
- CRM sadakat grubu bilgileri ve kullanıcı tercihleri
- Doğum tarihleri
- Sipariş detayları (tutarlar ve fiziksel adresler dahil)
Baydöner iddiaları doğruladı
Gelişmelerin ardından Baydöner tarafından resmi açıklama gecikmedi. Şirketin internet sitesi üzerinden yayınlanan duyuruda, 8 Mart 2026 tarihinde tedarikçi sistemlerinde bir güvenlik olayı tespit edildiği vurgulandı.
Yaşanan sızıntı nedeniyle bazı müşterilere ait kişisel verilerin etkilenmiş olabileceğini belirten şirket, yetkisiz kişilerin tedarikçi sistemlerine erişim sağladığına dair bulgulara ulaştıklarını bildirdi. Olayın kaynağına yönelik bağımsız teknik incelemeler halen devam ediyor.
Mevcut bulgular, saldırının dış kaynaklı bir güvenlik açığından kaynaklandığına işaret ediyor. Baydöner yetkilileri, etkilenmiş olabileceği düşünülen verileri; ad-soyad, telefon numarası, e-posta adresi, T.C. kimlik numarası, uygulama parolaları ve sipariş bilgileri şeklinde sıraladı. Ancak ödeme ve finansal verilerin olaydan etkilenmediğinin altı çizildi.
Durumu tespit eder etmez sistemlere yönelik erişimleri kısıtladığını duyuran restoran zinciri, Kişisel Verileri Koruma Kurumu’na (KVKK) yasal süre içerisinde bildirim yapılacağını aktardı. Şirket, müşterilerine hesap parolalarını derhal güncellemeleri tavsiyesinde bulunuyor.
Aynı şifreyi kullanan vatandaşların, diğer platformlardaki hesaplarını da güvence altına alması büyük önem taşıyor. Son olarak, tanınmayan kaynaklardan gelen e-posta, SMS veya telefon aramalarına itibar edilmemesi gerektiği hatırlatıldı.
