Bir tehdit aktörünün, bir milyondan fazla müşterinin kişisel ve sipariş bilgilerini içeren bir veritabanını karanlık bir web forumunda satışa sunarak KFC Venezuela’yı ihlal ettiği iddia edildi.
8 Ekim 2025’te açıklanan veriler, çok sayıda hassas müşteri detayı içeriyor ve etkilenenler için önemli bir dolandırıcılık ve kimlik hırsızlığı riski oluşturuyor.
Veritabanının tam olarak 1.067.291 satırlık veri içeren 405 MB’lık tek bir CSV dosyası olarak satılması, fast food devinin Venezuela operasyonlarında büyük ölçekli bir riske işaret ediyor.
Güvenliği Tehlikeye Giren Verilerin Kapsamı
İhlal, çok çeşitli kişisel bilgileri (PII) ve işlem verilerini açığa çıkarıyor. Tehdit aktörünün gönderisine göre sızdırılan veritabanı müşterilerin tam adlarını, telefon numaralarını, e-posta adreslerini ve tam teslimat adreslerini içeriyor.
Ödeme yöntemleri, işlemlerle ilişkili döviz kurları ve sipariş edilen öğelerin ayrıntıları ile bunların karşılık gelen miktarları ve fiyatlarını içeren, ifşa edilen mali ayrıntılar da oldukça kapsamlıdır.
Kişisel ve mali bilgilerin bu kombinasyonu, hedefli kimlik avı kampanyaları, mali dolandırıcılık ve kurbanlara yönelik diğer kötü amaçlı faaliyetler için yüksek riskli bir senaryo oluşturur.
Veri seti ayrıca sipariş oluşturma ve güncelleme zaman damgaları, satış kanalları ve dahili mağaza ayrıntıları gibi operasyonel bilgileri de içerir.
Tehdit aktörü, ele geçirilen veritabanında yer alan veri alanlarının ayrıntılı bir listesini sunarak, bir bilgisayar korsanlığı forumunda satışın reklamını yaptı.
Verilerin gerçekliğini kanıtlamak için satıcı, müşteri adlarını, iletişim bilgilerini ve belirli sipariş ayrıntılarını gösteren kayıtların bir örneğini ekledi.
Gönderide çok sayıda veri alanı listelendi: cliente_fullname, cliente_phone, cliente_emailVe cliente_direccion. Ayrıca siparişe özel tanımlayıcılar da dahil edildi: orden_idmağaza bilgileri ve toplayıcı kimlikleri, şirketin sipariş yönetimi veya müşteri ilişkileri yönetimi (CRM) sistemlerinden derin bir ödün verildiğini gösteriyor.
Aktör, verilerin diğer kötü niyetli aktörler tarafından satın alınabileceğini belirterek ilgili tarafları fiyatlandırma için iletişime geçmeye davet ediyor.
Bu kadar ayrıntılı müşteri bilgilerinin açığa çıkması, bir milyondan fazla kişiyi doğrudan risk altına sokar. Kötü niyetli aktörler, dolandırıcılık girişimlerinin meşru görünmesini sağlamak için sipariş geçmişlerini ve kişisel ayrıntıları kullanarak, sızdırılan verileri karmaşık dolandırıcılıklar düzenlemek için kullanabilir.
KFC Venezuela müşterilerinin, şirketten veya diğer hizmet sağlayıcılardan geldiğini iddia eden istenmeyen e-postalara, kısa mesajlara veya telefon çağrılarına karşı son derece dikkatli olmaları tavsiye edilir.
Etkilenebilecek bireylerin mali hesaplarını şüpheli faaliyetlere karşı izlemeleri önerilir. Şu an itibariyle KFC Venezuela, iddia edilen ihlale ilişkin bir basın açıklaması yayınlamadı.
Olay, giderek hedeflenen dijital ortamda müşteri verilerini korumak için güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
