Türkiye’nin popüler restoran zincirlerinden Baydöner’in büyük çaplı bir siber güvenlik ihlaliyle karşı karşıya kaldığı öne sürülüyor.
Siber suç forumlarında ortaya çıkan iddialara ve bilgisayar korsanları tarafından paylaşılan veri tabanı örneklerine göre, şirketin sistemlerine sızıldığı ve 3,7 milyon müşteriye ait kayıtların ele geçirildiği iddia ediliyor. Paylaşılan bu devasa veri setinin, kayıtlı kullanıcıların temel profillerinden Müşteri İlişkileri Yönetimi (CRM) verilerine ve kapsamlı sipariş geçmişlerine kadar uzandığı belirtiliyor.
Düz metin halinde saklandığı iddia edilen yüz binlerce şifre tehlike saçıyor
Bu veri sızıntısı iddiasını sıradan bir ihlalden çıkarıp ciddi bir güvenlik tartışmasına dönüştüren asıl detay, kriptolama standartlarıyla ilgili iddialar. Tehdit aktörünün paylaştığı bilgilere göre, çalınan veri tabanında tam 622 bin kullanıcının şifresi hiçbir güvenlik önleminden geçirilmeden, doğrudan düz metin (cleartext) halinde yer alıyor.
Bunun yanı sıra, kimlik hırsızlığı riskini en üst düzeye çıkaran 42 bin müşteriye ait Türkiye Cumhuriyeti Kimlik Numarası (TCKN) ve doğum tarihlerinin de sızdırılan paket içerisinde bulunduğu öne sürülüyor.
Fiziksel adreslerden ödeme detaylarına uzanan dijital ayak izi ifşası
İddia edilen ihlal sadece dijital kimlik bilgilerini değil, kullanıcıların fiziksel güvenliklerini de tehdit eden konum verilerini kapsıyor. Forumlarda satılığa çıkarılan listede müşterilerin ad, soyad, e-posta adresleri ve telefon numaralarının yanı sıra, siparişlerine ait tüm detayların bulunduğu iddia ediliyor.
Korsanların eline geçtiği söylenen bu kayıtlarda sipariş tutarları, tercih edilen şubeler, ödeme bilgileri ve siparişlerin teslim edildiği açık ev veya iş yeri adresleri gibi son derece hassas kişisel veriler yer alıyor.
Sadakat programı verileri üzerinden hedeflenen olası oltalama riskleri
Söz konusu veri hırsızlığı iddiasının bir diğer boyutu ise şirketin sadakat grubu detaylarını ve spesifik kullanıcı tercihlerini içermesi. Eğer bu sızıntı doğrulanırsa, dolandırıcıların bu tür tüketici alışkanlıklarını kullanarak müşterilere son derece inandırıcı oltalama (phishing) mesajları veya sahte kampanyalar düzenleme riski bulunuyor.
Özellikle şifrelerin açık metin olarak sızdırıldığı iddiası göz önüne alındığında, güvenlik uzmanları kullanıcıların tedbir amaçlı olarak diğer kritik platformlardaki şifrelerini de güncellemelerini tavsiye ediyor.
