Kişisel Veriler ve Şifreler Risk Altında
Sızıntının en kritik bölümü, 2 milyon kullanıcının kişisel bilgilerinin açığa çıkması. Bu bilgiler arasında isimler, e-posta adresleri, telefon numaraları ve T.C. kimlik numaraları (TCKN) bulunuyor. Daha da önemlisi, 622 bin kullanıcının şifresinin şifrelenmemiş bir şekilde paylaşılması, bu hesapları doğrudan siber saldırılara açık hale getiriyor.
Baydöner hacklendi Neler Sunuyor?
Sadece Kullanıcı Bilgileri Değil, Şirket Verileri de Sızdırıldı
Siber saldırganlar, sadece temel kullanıcı bilgilerini değil, aynı zamanda şirket içi işlemlere ait detaylı verileri de ele geçirdi. Sızdırılan raporlara göre, 1,5 milyon adet müşteri ilişkileri yönetimi (CRM) verisi internete yayıldı. Bu veriler, sadakat grubu bilgileri, müşteri tercihleri ve doğum tarihleri gibi hassas bilgileri içeriyor. Ayrıca, ödeme detayları, şube konumları ve fiziksel adresleri içeren 200 bin adet sipariş geçmişi kaydı da ele geçirildi.
Güvenlik Uzmanlarından Acil Uyarı
Güvenlik uzmanları, Baydöner sistemlerine kayıtlı tüm kullanıcıların şifrelerini derhal değiştirmesi gerektiği konusunda uyarıyor. Şifrelerin açık bir şekilde sızdırılmış olması, aynı şifreyi farklı platformlarda (Gmail, bankacılık uygulamaları, sosyal medya hesapları vb.) kullanan kişileri daha büyük bir tehlikeye sokuyor. Bu nedenle, otomatik giriş denemeleri (credential stuffing) saldırılarını engellemek için tüm bağlantılı platformlardaki şifrelerin güncellenmesi büyük önem taşıyor.
Türkiye Siber Güvenlik Ekosisteminde Alarm
Baydöner’e yönelik bu siber saldırı, Türkiye’deki diğer şirketler için de bir uyarı niteliğinde. Özellikle son yıllarda artan siber saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi ve daha sıkı güvenlik protokolleri uygulaması gerektiğini gösteriyor. Kişisel verilerin korunması, sadece yasal bir zorunluluk değil, aynı zamanda şirketlerin itibarını ve müşteri güvenini korumak için de kritik öneme sahip.
Bu olay, Türkiye’deki dijital güvenlik bilincinin artırılması ve siber güvenlik alanında daha fazla yatırım yapılması gerektiğini bir kez daha gözler önüne seriyor. Kullanıcıların da kendi güvenlikleri için daha dikkatli olmaları, güçlü şifreler kullanmaları ve düzenli olarak şifrelerini değiştirmeleri gerekiyor. Aksi takdirde, bu tür veri sızıntıları, bireysel ve kurumsal düzeyde ciddi sonuçlara yol açabilir.
