Kişisel Verileri Koruma Kurumu (KVKK), Köfteci Yusuf (Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ) hakkında korkutan bir veri ihlali bildirimi yayınladı. Şirketin bilgi işlem sistemlerine yapılan siber saldırı sonucu, on binlerce kişinin en hassas verilerinin hackerların eline geçtiği ortaya çıktı.
MÜŞTERİNİN ADRSİ, ÇALIŞANIN ÖZLÜK DOSYASI GİTTİ
KVKK'nın açıklamasına göre, siber korsanlar 22 Ocak 2026 - 23 Ocak 2026 tarihleri arasında sistemde cirit attı. Saldırıdan 150 bin müşteri ve 13 bin çalışan olmak üzere toplam 163 bin kişi etkilendi Çalınan verilerin kapsamı ise endişe verici boyutta. Veri ihlali kapsamında müşterilere ait; ad, soyad, adres, cep telefonu ve yemek siparişi detayları ihlal kapsamında yer aldı. Çalışanların ise kimlik, iletişim ve özlük bilgilerinin ihlal kapsamında yer aldığı aktarıldı.
SALDIRI "YEMEKPOS" ÜZERİNDEN YAPILDI
İhlalin teknik detaylarına da yer verilen raporda, saldırının şirketin bordro yazılımı ile online yemek siparişlerinin yönetildiği "Yemekpos" bilgi sistemlerini barındıran yerel SQL veri tabanına dışarıdan müdahale edilmesiyle gerçekleştiği belirtildi.
ŞİRKET SESSİZLİĞİNİ KORUYOR
KVKK konuya ilişkin incelemesini sürdürürken, binlerce kişinin kişisel verilerinin güvenliğini tehlikeye atan saldırıyla ilgili Köfteci Yusuf yönetiminden henüz resmi bir açıklama yapılmadı.
