Baydöner: Daten von 1,5 Millionen Kunden nach Hackerangriff offengelegt

Der türkische Restaurantriese Baydöner kämpft mit den Folgen eines massiven Datendiebstahls. Die türkische Datenschutzbehörde ermittelt.

Izmir – Ein schwerer Hackerangriff hat den türkischen Fast-Food-Konzern Baydöner Restoranlar? getroffen. Wie das Unternehmen und die türkische Datenschutzbehörde KVKK bestätigten, wurden persönliche Daten von rund 1,5 Millionen Kunden gestohlen. Die Sicherheitslücke lag nicht im eigenen System, sondern bei einem externen Dienstleister für Kundenservice.

Der Fall Baydöner zeigt drastisch, wie schnell Sicherheitslücken bei externen Dienstleistern zu massiven Datenverlusten führen können. Dieser kostenlose Leitfaden hilft Ihnen, die IT-Sicherheit in Ihrem eigenen Unternehmen mit einfachen Maßnahmen proaktiv zu stärken. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen

Was genau gestohlen wurde

Das Ausmaß des Datendiebstahls ist enorm. Betroffen sind sensible Informationen von fast 1,5 Millionen Personen. Die gestohlenen Daten umfassen:
* Namen und Telefonnummern
* E-Mail-Adressen
* Türkische Personalausweisnummern (T.C. Kimlik)
* Passwörter für die Baydöner-App
* Detaillierte Bestell- und Lieferhistorie

Besonders kritisch: Die Passwörter sollen laut Berichten von Sicherheitsexperten im Klartext gespeichert gewesen sein. Das ist ein grober Verstoß gegen grundlegende Sicherheitsstandards. Normalerweise müssen Passwörter verschlüsselt („gehasht und gesalzen“) werden. Glück im Unglück: Bezahldaten und Kreditkarteninformationen wurden nicht kompromittiert, da sie über separate Systeme abgewickelt werden.

Die Schwachstelle: Ein externer Dienstleister

Der Angriff erfolgte nicht direkt auf die IT von Baydöner. Hackern gelang der Einbruch über eine Drittfirma, die für Baydöner das Kundenservice- und Callcenter-Management betreibt. Diese Plattform des externen Anbieters war offenbar nicht ausreichend gesichert.

Cybersicherheitsexperten sprechen von einem klassischen „Supply-Chain-Angriff“. Dabei nutzen Kriminelle Schwachstellen bei Zulieferern oder Dienstleistern, um an die Daten großer Unternehmen zu gelangen. Der Vorfall zeigt das massive Risiko, das entsteht, wenn Unternehmen sensible Kundendaten an externe Partner auslagern, ohne deren Sicherheitsvorkehrungen genau zu prüfen.

Regulatorische Konsequenzen drohen

Die türkische Datenschutzbehörde KVKK hat eine offizielle Untersuchung eingeleitet. Im Fokus steht die Frage, ob Baydöner und sein Dienstleister die gesetzlich vorgeschriebenen „angemessenen technischen und administrativen Maßnahmen“ zum Schutz der Daten ergriffen hatten.

Wenn Kundendaten in falsche Hände geraten, drohen nicht nur Vertrauensverlust, sondern auch empfindliche Bußgelder durch die Aufsichtsbehörden. Schützen Sie Ihr Unternehmen vor Dokumentationslücken mit dieser kostenlosen Excel-Vorlage für ein rechtssicheres Verarbeitungsverzeichnis. Verarbeitungsverzeichnis nach Art. 30 DSGVO in unter einer Stunde erstellt

Bei einem Verstoß drohen dem Unternehmen hohe Bußgelder. Diese können nach dem türkischen Datenschutzgesetz Nr. 6698 je nach Schwere des Vergehens und Anzahl der Betroffenen in die Millionen Lira gehen. Baydöner hat betroffene Kunden per SMS und E-Mail informiert und zum sofortigen Passwortwechsel aufgefordert.

Ein Warnsignal für die gesamte Branche

Der Fall Baydöner ist kein Einzelfall. Die türkische Gastronomie- und Lieferbranche steht zunehmend im Fokus von Cyberkriminellen. Erst vor einiger Zeit machte ein Datendiebstahl beim Lieferdienst Yemeksepeti Schlagzeilen.

Für Baydöner geht es nun nicht nur um Geldstrafen, sondern vor allem um Vertrauensverlust. In einer digitalen Welt, in der Apps und Loyalitätsprogramme zentral sind, kann ein solcher Vorfall Kunden nachhaltig verschrecken. Analysten erwarten, dass das Unternehmen erhebliche Investitionen in IT-Sicherheit und eine Imagekampagne tätigen muss, um das verlorene Vertrauen zurückzugewinnen.

Das sollten betroffene Kunden tun

Die Empfehlungen der Sicherheitsexperten sind klar:
1. Passwort sofort ändern: Betroffene sollten ihr Passwort für das Baydöner-Konto umgehend ändern.
2. Passwörter prüfen: Wurde dasselbe Passwort auch für andere Dienste wie E-Mail, Online-Banking oder soziale Netzwerke verwendet, muss es auch dort geändert werden.
3. Zwei-Faktor-Authentifizierung aktivieren: Wo immer möglich, sollte diese zusätzliche Sicherheitsstufe (2FA) eingerichtet werden.

Der abschließende Bericht der KVKK wird später in diesem Jahr erwartet. Er wird nicht nur den Hergang klären, sondern auch Maßstäbe für die Haftung von Datenverarbeitern in der Türkei setzen. Für die gesamte Branche ist der Vorfall eine deutliche Warnung: Die Sicherheit der Kundendaten endet nicht an der eigenen Firewall, sondern muss entlang der gesamten Lieferkette gewährleistet werden.

boerse | 68980356 |