Türkiye'nin en büyük restoran zincirlerinden biri olan Köfteci Yusuf, dev bir siber saldırıyla sarsıldı. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi açıklamaya göre, şirketin bilgi sistemlerine sızan siber saldırganlar, toplamda 163 bin kişinin verilerini ele geçirdi.
İhlal Nasıl Gerçekleşti?
KVKK'nın bildirimine göre siber saldırı süreci şu şekilde ilerledi:
-
İhlal Başlangıcı: 22 Ocak 2026.
-
Tespit Tarihi: 23 Ocak 2026.
-
Saldırı Yöntemi: Şirketin bordro yazılımı ve online sipariş yönetimi (Yemekpos) sistemlerini barındıran yerel SQL veritabanına dışarıdan müdahale edildi.
-
Sistem Şifreleme: Saldırganlar sisteme müdahale ettikten sonra verileri şifreleyerek erişimi engelledi.
Kimlerin Bilgileri Çalındı?
Veri ihlalinden hem müşteriler hem de çalışanlar etkilendi. Toplam sayı 163 bin olarak açıklandı:
-
150.000 Müşteri: Ad, soyad, adres, cep telefonu numarası ve yemek sipariş detayları.
-
13.000 Çalışan: Kimlik bilgileri, iletişim detayları ve özlük bilgileri.
KVKK Kararıyla İlan Edildi
Kişisel Verileri Koruma Kurulu, 27 Ocak 2026 tarihli kararıyla söz konusu ihlalin kamuoyuna duyurulmasına karar verdi. Konuyla ilgili incelemeler derinleştirilerek devam ediyor.
Müşterilere Uyarı: Köfteci Yusuf üzerinden sipariş veren vatandaşların, şüpheli telefon aramaları ve mesajlara karşı dikkatli olmaları öneriliyor.
