Türkiye’nin en yaygın restoran zincirlerinden Köfteci Yusuf, geniş çaplı bir siber saldırı ve veri ihlali haberiyle gündeme geldi. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi duyuruda, şirketin sistemlerine dışarıdan müdahale edildiği ve binlerce kişinin kişisel verilerinin sızdırıldığı doğrulandı.
SQL VERİ TABANI ŞİFRELENEREK ERİŞİME KAPATILDI
KVKK’nın internet sitesinde yer alan bildiriye göre, siber saldırı 22 Ocak 2026 tarihinde başladı ve şirket yetkilileri tarafından bir gün sonra fark edildi. Saldırganların, şirketin bordro yazılımı ile online siparişlerin yönetildiği "Yemekpos" sistemlerini barındıran yerel SQL veri tabanına sızdığı belirlendi. Veri tabanının dışarıdan bir müdahale ile şifrelendiği ve verilerin sızdırıldığı açıklandı.
150 BİN MÜŞTERİNİN BİLGİLERİ SIZDIRILDI
İhlalden etkilenenlerin sayısı ve sızan bilgilerin kapsamı oldukça geniş. KVKK tarafından paylaşılan detaylara göre;
-
Müşteriler: 150 bin müşterinin ad-soyad, adres, cep telefonu ve sipariş geçmişi bilgileri sızdırıldı.
-
Çalışanlar: 13 bin personelin kimlik, iletişim ve özlük bilgileri saldırganların eline geçti. Toplamda 163 bin kişinin verileri risk altına girdi.
KVKK RESMEN İNCELEME BAŞLATTI
Kişisel Verileri Koruma Kurulu, 27 Ocak 2026 tarihli kararıyla söz konusu ihlalin kamuoyuna ilan edilmesine karar verdi. Kurum, Köfteci Yusuf’taki güvenlik açıklarını ve saldırının boyutlarını belirlemek üzere kapsamlı bir inceleme başlattı. Şirket ise sistemlerin güvenliğini yeniden sağlamak için çalışmaların sürdüğünü bildirdi.
SAMSUN'DAKİ MÜŞTERİLER DE ETKİLENMİŞ OLABİLİR
Köfteci Yusuf’un Samsun’da bulunan çok sayıda şubesi ve yoğun online sipariş ağı göz önüne alındığında, sızıntının şehirdeki binlerce müşteriyi de kapsıyor olabileceği tahmin ediliyor. Uzmanlar, sistemde kayıtlı telefon numaralarına gelebilecek şüpheli mesaj ve aramalara karşı vatandaşları dikkatli olmaları konusunda uyardı.
Tuğçe Gevşek
