Günümüzde dijital platformlara emanet ettiğimiz kişisel bilgilerin güvenliği, maalesef her geçen gün daha fazla tehdit altına giriyor. Ülkemizde milyonlarca kişinin aktif olarak kullandığı Şikayetvar ve popüler restoran zinciri Baydöner, büyük bir ihlal haberiyle gündeme geldi. Resmi kurumların yaptığı açıklamalar, kullanıcıları oldukça endişelendiren boyutlara ulaştı. Peki, KVKK tarafından duyurulan bu büyük veri sızıntısı tam olarak neleri kapsıyor?
İçindekiler
KVKK onayladı: Milyonlarca kişinin bilgisi risk altında
Kişisel Verileri Koruma Kurumu (KVKK) üzerinden yayımlanan resmi bildirimler, her iki şirketin de ciddi bir siber güvenlik zafiyeti yaşadığını ortaya koyuyor. Özellikle üçüncü taraf yazılımlar ve altyapı sağlayıcıları üzerinden gerçekleşen bu tür saldırılar, şirketlerin kendi iç güvenlikleri kadar çalıştıkları tedarikçilerin de ne kadar önemli olduğunu gösteriyor. Tüketicilerin markalarla olan sorunlarını çözmek için güvendiği bir platformun hacklenmesi ise oldukça ironik bir durum oluşturuyor.
Şikayetvar sistemlerine yönelik gerçekleştirilen izinsiz erişimin temelinde API anahtarlarının ele geçirilmesi yatıyor. Teknik bir terim olan API anahtarı, yazılımların birbiriyle güvenli bir şekilde konuşmasını sağlayan dijital bir kimlik kartı gibidir. Bu anahtarların korsanların eline geçmesiyle birlikte, sistemde yer alan 212 bin 523 vatandaşın kimlik ve iletişim detaylarına ulaşıldığı belirtiliyor.
Saldırganların elde ettiği kayıtlar arasında isim, soyisim, T.C. kimlik numarası, e-posta adresi ve telefon numarası gibi son derece kritik bilgiler bulunuyor. İşin daha da endişe verici kısmı, söz konusu ihlalin 2025 yılının Nisan ayında gerçekleşmesine rağmen, durumun ancak 2026 yılının Mart ayı başında fark edilebilmiş olması. Bu uzun süre zarfında çalınan bilgilerin nerede veya nasıl kullanıldığını bilmek maalesef çok zor.
Baydöner sistemlerinde durum çok daha kritik
Diğer taraftan Baydöner tarafında yaşanan vaka, kullanıcı sayıları göz önüne alındığında çok daha geniş bir kitleyi tehdit ediyor. İhlalin, şirketin çağrı merkezi ve müşteri hizmetleri yönetimini sağlayan tedarikçi firmadan kaynaklandığı ifade ediliyor. Veritabanında yaklaşık 1,5 milyon kişinin kaydı bulunurken, siber korsanların bu kitlenin tam olarak ne kadarına eriştiği henüz kesinleşmiş değil.
Ele geçirilen Baydöner kayıtlarında kişisel iletişim bilgilerinin yanı sıra, teslimat adresleri ve uygulama parolaları da yer alıyor. Şifrelerin sızmış olması, aynı e-posta ve şifre kombinasyonunu farklı web sitelerinde kullanan kişiler için büyük bir risk oluşturuyor. Bu nedenle, hesap güvenliğinizi sağlamak adına derhal şifrelerinizi güncellemeniz ve mümkünse iki aşamalı doğrulamayı aktif hale getirmeniz gerekiyor.
İlginizi Çekebilir: Meta Moltbook sosyal medyasını satın aldı! Facebook yetmedi!
Peki siz bu konuda ne düşünüyorsunuz? Yaşanan bu son sızıntılardan sonra dijital platformlara olan güveniniz sarsıldı mı? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!
tarafından verilmektedir.