Turecka Agencja Ochrony Danych Osobowych (KVKK) poinformowała o naruszeniu ochrony danych w firmie Hotiç Ayakkabı San. ve Tic. A.Ş. Hotiç Ayakkabı korzystała z usług podmiotu przetwarzającego — dostawcy platformy do zarządzania zgodami do wysyłki SMS-ów i e-maili. 6 czerwca 2023 r. nieupoważnione osoby próbowały zalogować się na konto na tej platformie i uzyskały dostęp do numerów telefonów klientów. W wyniku tego wysłały wiadomości tekstowe z próbą phishingu do odpowiednich osób. Firma Hotiç Ayakkabı dowiedziała się o naruszeniu dzięki swoim pracownikom, którzy również otrzymali te wiadomości.
Naruszenie dotyczyło 1,926,889 osób i rekordów, a skompromitowane dane to numery telefonów klientów.