Türkiye’nin popüler restoran zincirlerinden Baydöner, maalesef devasa bir siber güvenlik ihlaliyle gündemde. Siber güvenlik dünyasının en güvenilir veri ihlali takip platformu olan Have I Been Pwned (HIBP) kayıtlarına 15 Mart 2026 itibarıyla düşen bu sızıntı, sıradan bir e-posta hırsızlığının çok ötesinde.
CUMBUR.NET okuyucuları için, 1.2 milyondan fazla hesabı etkileyen bu sızıntının teknik detaylarını, sızan kritik verilerin yaratabileceği riskleri ve bireysel olarak acilen almanız gereken önlemleri inceliyoruz.
⚡ Tehlikenin Boyutu: Sadece E-posta Değil, Kimlikler de Gitti
Bir restorana kayıt olurken genellikle verdiğimiz bilgilerin çok kritik olmadığını düşünürüz. Ancak Baydöner veri sızıntısındaki tablo, bu algının ne kadar tehlikeli olduğunu kanıtlıyor. HIBP tarafından doğrulanan ve sisteme eklenen ihlal verilerine göre, tam 1.266.822 adet kullanıcı hesabı siber saldırganların eline geçmiş durumda.
En korkutucu detay ise sızan verilerin niteliği. Listede e-posta ve lokasyon bilgilerinin yanı sıra “Government issued IDs” (Resmi Kimlik Numaraları – Türkiye için TC Kimlik Numarası) bulunuyor. Doğum tarihi, cinsiyet, konum ve TC Kimlik Numarasının aynı anda sızması, siber suçlular için tam bir “kimlik hırsızlığı (Identity Theft)” başlangıç paketidir.
🛠️ Olay Özeti
| Kategori | Detaylar |
|---|---|
| Olay / Kurum | Baydöner Veri Sızıntısı |
| HIBP Kayıt Tarihi | 15 Mart 2026 |
| Etkilenen Hesap Sayısı | 1.266.822 |
| Sızdırılan Veriler | E-posta adresleri, Doğum tarihleri, Cinsiyet, Coğrafi konum (Lokasyon), Resmi Kimlik Numaraları (TCKN) |
☠️ Bu Verilerle Neler Yapılabilir? (Saldırı Senaryoları)
Bu sızıntıda şifrelerin (parolaların) sızdığına dair net bir ibare bulunmasa da, mevcut veriler son derece tehlikeli sosyal mühendislik saldırıları için yeterlidir:
-
Hedefli Oltalama (Spear-Phishing): Saldırganlar adınızı, doğum tarihinizi, konumunuzu ve TC kimlik numaranızı bildikleri için size “E-Devlet”, “Banka” veya “Kargo” kılığında son derece inandırıcı e-postalar veya SMS’ler (Smishing) gönderebilirler. İçinde TC kimlik numaranızın geçtiği bir mesaja inanma ihtimaliniz çok daha yüksektir.
-
Kimlik Doğrulama Atlatma: Birçok kurum (özellikle telekomünikasyon ve müşteri hizmetleri), telefonda sizi doğrulamak için doğum tarihinizi ve TC Kimlik numaranızı sorar. Bu verilerle çağrı merkezlerini kandırmak (Vishing) kolaylaşır.
-
Açık İstihbarat (OSINT) Birleştirme: Siber suçlular, bu veri setini önceki sızıntılarla (örneğin Yemeksepeti veya e-Devlet iddiaları) birleştirerek hakkınızda tam bir dijital profil oluşturabilir.
🛡️ Bireysel Güvenlik: Acilen Ne Yapmalısınız?
Eğer daha önce Baydöner’in mobil uygulamasını veya web sitesini kullandıysanız, şu adımları derhal izlemelisiniz:
-
Sızıntıyı Kontrol Edin: Hemen Have I Been Pwned adresine gidin ve Baydöner’e kayıtlı e-posta adresinizi aratın. Ekran kırmızıya dönerse, verileriniz çalınan 1.2 milyon kişinin arasındadır.
-
Sosyal Mühendisliğe Karşı Tetikte Olun: Önümüzdeki günlerde telefonunuza veya e-postanıza gelecek, içinde kişisel bilgilerinizin (Doğum tarihi, TCKN) yer aldığı her türlü “Hesabınız askıya alındı”, “Borcunuz var” veya “Tebligat” temalı mesaja şüpheyle yaklaşın. Linklere asla tıklamayın.
-
e-Devlet Kontrolleri: E-Devlet üzerinden adınıza açılmış şirket, GSM hattı veya banka hesabı olup olmadığını düzenli olarak kontrol edin. E-Devlet girişlerinizde İki Aşamalı Doğrulama’nın (2FA) açık olduğundan kesinlikle emin olun.
CUMBUR.NET sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.
