Türkiye'nin en yaygın restoran zincirlerinden biri olan Köfteci Yusuf, ciddi bir siber saldırı ve veri ihlali haberiyle gündeme sarsıldı.
Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılan resmi açıklamaya göre, şirketin veri tabanına dışarıdan müdahale edildi ve binlerce kişinin kişisel bilgileri açığa çıktı.
163 Bin Kişinin Bilgileri Ele Geçirildi
KVKK'nın yayımladığı bildiriye göre, siber saldırganlar Köfteci Yusuf'un bordro yazılımı ve çevrimiçi siparişlerin yönetildiği "Yemekpos" sistemine sızdı. SQL veri tabanının şifrelenerek erişimin engellenmesi yöntemiyle gerçekleştirilen ihlalden toplamda 163 bin kişi etkilendi.
İhlalden Etkilenen Gruplar:
-
Müşteriler (150.000 Kişi): Ad-soyad, teslimat adresi, cep telefonu numarası ve geçmiş yemek sipariş detayları.
-
Çalışanlar (13.000 Kişi): Kimlik bilgileri, iletişim verileri ve özlük dosyalarındaki detaylar.
Saldırı Nasıl Gerçekleşti?
KVKK’ya iletilen bildirimde, ihlalin 22 Ocak 2026 tarihinde başladığı ve şirket yetkilileri tarafından bir gün sonra, 23 Ocak’ta tespit edildiği belirtildi. Saldırganların sistemdeki verileri şifreleyerek erişimi kestiği (Ransomware/Fidye yazılımı benzeri bir yöntem) ifade ediliyor.
Kurum, 27 Ocak 2026 tarihli kararıyla bu ihlali kamuoyuna duyurma kararı alırken, konuya ilişkin derinlemesine incelemenin devam ettiğini bildirdi.
Uzmanlardan "Dolandırıcılık" Uyarısı
Veri ihlali sonrası uzmanlar, bilgileri sızdırılan müşterileri ve çalışanları uyardı. Adres ve telefon bilgilerinin kötü niyetli kişilerin eline geçmesi nedeniyle; şüpheli SMS, arama veya e-postalara karşı azami dikkat gösterilmesi, sipariş platformlarındaki şifrelerin acilen değiştirilmesi öneriliyor.
