Ünlü restoran zinciri Köfteci Yusuf, 163 binden fazla müşterisinin kişisel verilerinin çalındığını duyurdu. Şirket tarafından yapılan açıklamaya göre, sipariş sistemlerine yönelik bir siber saldırı sonucunda müşteri adı, soyadı, telefon numarası, e-posta adresi ve fiziksel adres bilgilerine yetkisiz erişim sağlandığı tespit edildi. Kredi kartı gibi finansal bilgilerin ise çalınmadığı belirtildi.
Veri ihlali, şirketin sipariş sistemlerindeki yetkisiz bir erişimin 24 Mayıs 2024 tarihinde fark edilmesiyle ortaya çıktı. Köfteci Yusuf, olay sonrası hemen harekete geçerek ilgili sunucuları izole etti ve detaylı bir inceleme başlattı. Konuyla ilgili Kişisel Verileri Koruma Kurumu (KVKK) 27 Mayıs 2024 tarihinde bilgilendirildi.
Veri İhlali Nasıl Gerçekleşti?
Köfteci Yusuf’un açıklamasına göre, siber saldırganlar sipariş sistemlerine sızarak müşteri bilgilerine erişim sağladı. İhlal, 24 Mayıs’ta tespit edildikten sonra şirket içi ekipler ve dışarıdan alınan uzman destekle birlikte olayın detayları araştırıldı. Yapılan ilk incelemelerde, çalınan verilerin sadece kimlik ve iletişim bilgileri olduğu, ödeme bilgilerine erişilemediği anlaşıldı.
Hangi Veriler Ele Geçirildi?
- Kimlik Bilgileri: Ad, soyad
- İletişim Bilgileri: Telefon numarası, e-posta adresi
- Adres Bilgileri: Fiziki adres bilgileri
Şirket, özellikle kredi kartı numaraları, banka hesap bilgileri veya diğer hassas finansal verilerin bu ihlalden etkilenmediğini güçlü bir şekilde vurguladı.
Şirketin Müdahalesi ve Yasal Süreç
Veri ihlalini öğrenir öğrenmez Köfteci Yusuf, şu adımları attı:
- Saldırıdan etkilenen sunucular derhal sistemden izole edildi.
- Adli bilişim incelemesi başlatıldı.
- Kişisel Verileri Koruma Kurumu’na (KVKK) yasal süre içerisinde bildirimde bulunuldu.
- Siber saldırıyı gerçekleştirenler hakkında Cumhuriyet Savcılığı’na suç duyurusunda bulunuldu.
Şirket, ihlalin tekrarlanmaması ve gelecekte benzer saldırılara karşı daha güçlü bir savunma mekanizması oluşturmak amacıyla bir dizi yeni önlem aldığını da açıkladı. Bu önlemler arasında güvenlik sistemlerinin güncellenmesi, sızma testlerinin periyodik olarak yapılması ve çalışanlara yönelik siber güvenlik eğitimlerinin artırılması bulunuyor.
Müşterilere Yönelik Uyarılar
Köfteci Yusuf, veri ihlalinden etkilenen müşterilerine olası risklere karşı dikkatli olmaları çağrısında bulundu. Özellikle telefon dolandırıcılığı, kimlik avı (phishing) e-postaları veya spam mesajları gibi potansiyel tehlikelere karşı uyanık olunması gerektiği belirtildi. Müşterilerin, şüpheli iletişimleri şirketle veya ilgili kolluk kuvvetleriyle paylaşmaları tavsiye edildi.
Restoran zinciri, yaşanan bu talihsiz olay nedeniyle duyduğu üzüntüyü dile getirerek, müşteri verilerinin korunmasına yönelik taahhütlerinin devam ettiğini ve güvenlik altyapısını sürekli güçlendireceğini bildirdi.