Türkiye’nin en yaygın restoran zincirlerinden biri olan Köfteci Yusuf, ciddi bir siber saldırı şokuyla sarsıldı. Yaklaşık üç gündür web sitesine ve mobil uygulamasına erişim sağlanamayan markanın hacklendiği, Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan resmi bildirimle kesinleşti. Saldırı sonucunda hem çalışanların hem de müşterilerin hassas verileri sızdırıldı.
Müşterilerin adres ve telefon bilgileri ile çalışanların kimlik verileri çalındı
KVKK’nın yayınladığı ihlal bildirimine göre, saldırının bilançosu oldukça ağır. Toplamda 163 bin kişinin verilerinin sızdığı olayda, mağdurların 150 binini müşteriler, 13 binini ise şirket çalışanları oluşturuyor.
Sızdırılan verilerin detayları ise şöyle:
- Müşteriler için: İsim, soyisim, açık adres, cep telefonu numarası ve yemek sipariş detayları.
- Çalışanlar için: Kimlik bilgileri, iletişim bilgileri ve özlük verileri.
Saldırganlar yerel SQL veritabanını hedef alarak sistemleri kilitledi
Saldırının teknik detaylarına bakıldığında, bilgisayar korsanlarının 22 Ocak 2026 tarihinde harekete geçtiği görülüyor. Saldırganlar, şirketin bordro yazılımını ve online yemek siparişlerinin yönetildiği “Yemekpos” bilgi sistemlerini barındıran yerel SQL veritabanına yetkisiz erişim sağladı.
Veritabanının dışarıdan bir müdahale ile şifrelenerek erişime kapatıldığı belirtiliyor. Bu durum, Köfteci Yusuf’un web sitesi ve mobil uygulamasının günlerdir neden devre dışı kaldığını açıklıyor. Şirketin dijital operasyonları şu an için durma noktasına gelmiş durumda ve sosyal medya hesaplarından henüz konuyla ilgili kapsamlı bir açıklama yapılmadı.