Türkiye’nin popüler restoran zincirlerinden Baydöner, büyük çaplı bir siber saldırının hedefi oldu. TurkGuvenligi adlı bilgisayar korsanı grubu, şirketin tüm veri tabanını ele geçirdiğini duyurdu. 13 Mart 2026 tarihinde gerçekleşen bu kritik sızıntı sonucunda tam 3,7 milyon kaydın internete sızdırıldığı bildirildi.

Baydöner Hacklendi: TCKN ve Açık Şifreler İnternete Düştü

Sızdırılan veriler arasında en dikkat çeken kısım, 2 milyon kullanıcıya ait kişisel bilgilerin açığa çıkması oldu. Bu kayıtların içinde müşterilerin isimleri, e-posta adresleri, telefon numaraları ve T.C. kimlik numaraları (TCKN) yer alıyor. Daha da vahim olan durum ise 622 bin kullanıcının şifresinin düz metin halinde yani hiçbir şifreleme olmadan paylaşılmış olması. Bu durum, ele geçirilen hesapları siber saldırganların doğrudan erişimine açık hale getiriyor.

Siber korsanlar sadece temel kullanıcı bilgilerini değil, aynı zamanda şirket içi işlemleri ve detaylı verileri de ele geçirdi. Açıklanan raporlara göre 1,5 milyon adet müşteri ilişkileri yönetimi (CRM) verisi internete sızdırıldı. Bu verilerin içinde sadakat grubu bilgileri, müşteri tercihleri ve doğum tarihleri bulunuyor. Ek olarak ödeme detayları, şube konumları ve fiziksel adresleri içeren 200 bin adet sipariş geçmişi kaydı da kötü niyetli kişilerin eline geçti.

Güvenlik uzmanları, sistemlere kayıtlı olan tüm kullanıcıların şifrelerini derhal değiştirmesi gerektiği konusunda çok acil bir uyarı yapıyor. Şifrelerin açık bir şekilde sızdırılmış olması, aynı şifreyi Gmail, bankacılık uygulamaları veya sosyal medya hesaplarında kullanan kişileri çok daha büyük bir tehlikeye atıyor. Otomatik giriş denemeleri (credential stuffing) saldırılarını engellemek için bağlantılı tüm platformlardaki şifrelerin güncellenmesi şart. Peki siz bu büyük veri sızıntısı hakkında ne düşünüyorsunuz, dijital güvenliğiniz için şifrelerinizi düzenli olarak değiştiriyor musunuz?