Кибератака на Köfteci Yusuf: утечка данных 163 тысяч человек

В Турции разгорелся серьезный скандал, связанный с защитой персональных данных. Управление по защите персональных данных (KVKK) официально подтвердило, что в результате кибератаки на информационные системы компании Köfteci Yusuf Hazır Yemek Temizlik Canlı Hayvan Et Mamulleri Entegre Gıda İthalat İhracat San. Tic. AŞ. были скомпрометированы данные 163 тысяч человек.

Согласно опубликованной информации, инцидент затронул как клиентов компании, так и ее сотрудников. В общей сложности пострадали данные 150 тысяч клиентов и 13 тысяч сотрудников.

Когда произошло нарушение

По данным KVKK, утечка персональных данных началась 22 января 2026 года и была выявлена уже на следующий день — 23 января 2026 года.

Установлено, что причиной инцидента стало внешнее вмешательство в локальную SQL-базу данных , в которой хранилась информация, связанная с операционными системами компании.

Как произошла кибератака

В заявлении KVKK отмечается, что атака была направлена на базу данных, обслуживающую системы Yemekpos , используемые для:

• обработки онлайн-заказов еды;
• управления расчетом заработной платы;
• ведения внутренних учетных записей компании.

После несанкционированного доступа злоумышленники зашифровали системы, в результате чего доступ к данным был временно заблокирован.

Нарушение произошло в результате внешнего вмешательства в локальную SQL-базу данных, используемую для управления программным обеспечением онлайн-заказов и расчетов заработной платы.

Какие данные клиентов были скомпрометированы

В рамках утечки были раскрыты следующие персональные данные клиентов:

• имя и фамилия;
• почтовый адрес;
• номер мобильного телефона;
• детали заказов еды.

Особую обеспокоенность вызывает тот факт, что данные заказов позволяют установить потребительские привычки клиентов.

Какие данные сотрудников оказались под угрозой

Нарушение затронуло и персональные данные сотрудников компании. В числе скомпрометированных сведений:

• удостоверения личности;
• контактная информация;
• служебные и личные данные сотрудников.

Утечка такого рода информации может привести к серьезным рискам, включая мошенничество и кражу личности.

Реакция регулятора

KVKK проинформировало общественность о случившемся в рамках своих полномочий и продолжает оценку последствий инцидента. Ожидается, что по итогам расследования могут быть приняты дополнительные административные меры в отношении компании.

Инцидент стал одним из крупнейших случаев нарушения персональных данных в пищевой и ресторанной сфере Турции за последнее время и вновь поднял вопрос о кибербезопасности коммерческих компаний.