Baydöner, milyonlarca müşteriye ait verilerin sızdırıldığı iddialarıyla gündemde. Siber suç forumlarında paylaşılan bilgilere göre şirketin veri tabanından yaklaşık 3.7 milyon müşteri kaydı ele geçirildiği öne sürülürken, olayda 1.2 milyon benzersiz e-posta adresinin de açığa çıktığı belirtiliyor.
Baydöner, Yaşanan Olay Hakkında Açıklamalarda Bulundu
İddiaya göre bir tehdit aktörü, Baydöner’in sistemlerine sızarak büyük bir veri setini dışarı aktardı ve bu verileri bir siber suç forumunda paylaştı. Sızdırıldığı öne sürülen veriler arasında kayıtlı kullanıcılar, müşteriler ve sipariş geçmişlerine ait bilgiler bulunuyor. Söz konusu veri setinde şu tür bilgilerin yer aldığı iddia ediliyor:
- Ad ve soyad,
- E-posta adresleri,
- Telefon numaraları,
- Doğrudan okunabilir (plaintext) 622 bin parola,
- Yaklaşık 42 bin T.C. kimlik numarası,
- Müşteri bilgileri ve kullanıcı tercihleri,
- Doğum tarihleri,
- Sipariş detayları (tutar, teslimat adresi, şube bilgileri).
Baydöner tarafından yapılan resmi açıklamada ise olayın 8 Mart 2026 tarihinde tespit edilen bir güvenlik olayı olduğu belirtildi. Şirket, saldırının doğrudan kendi sistemlerinden değil; tedarikçilerine ait sistemlerde gerçekleşen yetkisiz erişim sonucu ortaya çıkmış olabileceğini ifade etti.
Açıklamaya göre ilk incelemelerde yetkisiz kişilerin, tedarikçi sistemlerine eriştiğine dair bulgulara ulaşıldı. Olayın kaynağını belirlemek için bağımsız teknik incelemenin devam ettiği ve tüm bulgular netleştiğinde kamuoyunun bilgilendirileceği bildirildi. Ancak şirket, ödeme ve finansal verilerin olaydan etkilenmediğini özellikle vurguladı.
Son olarak Baydöner, kullanıcılarına parolalarını değiştirmeleri ve aynı şifreyi kullandıkları diğer hesapları da güncellemeleri tavsiyesinde bulundu. Ayrıca şirket, tanınmayan kaynaklardan gelen e-posta, SMS veya telefon taleplerine karşı dikkatli olunması gerektiği konusunda uyardı.
Kaynak: haveibeenpwned.com
