Türkiye Gazetesi
Linke Tıkla, Türkiye Gazetesi'ni Google Favorilerine Ekle!
Zara bizzat duyurdu! On binlerce müşteriyi korkutan açıklama....
Dünyaca ünlü giyim markası Zara, müşterilere ait bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini açıkladı. Şirket, kart ve şifre bilgilerinin etkilenmediğini belirtirken, iletişim ve alışveriş verilerinin yetkisiz erişime maruz kaldığını duyurdu.
İspanyol moda devi Inditex, nisan ayı ortasında eski bir teknoloji sağlayıcısına ait veri tabanlarına yönelik yetkisiz erişim tespit edildiğini açıklamıştı. Şirket, kendi sistemlerinin ve operasyonlarının etkilenmediğini savunurken; saldırganların isim, telefon numarası, adres, şifre ve ödeme bilgilerine ulaşamadığını öne sürdü.
Ancak olayla ilgili ortaya çıkan yeni bilgiler, veri ihlalinin boyutuna ilişkin soru işaretlerini artırdı.
İspanya basınında yer alan haberlere göre; Siber güvenlik platformu “Have I Been Pwned”, yaklaşık 197 bin Zara müşterisine ait benzersiz e-posta adreslerinin internete sızdırıldığını doğruladı. Platform ayrıca çalınan veriler arasında sipariş numaraları, ürün SKU kodları ve siparişlerle bağlantılı coğrafi verilerin de bulunduğunu aktardı.
MÜŞTERİLER İÇİN RİSK OLUŞTURUR
Uzmanlara göre bu veriler doğrudan ödeme bilgileri içermese de, müşterilerin alışveriş alışkanlıkları ve lokasyon bilgileri açısından önemli bir risk oluşturabilir.
SALDIRIYI SHINYHUNTERS ÜSTLENDİ
Saldırının sorumluluğunu “ShinyHunters” adlı fidye yazılımı grubu üstlendi. Grup, yaklaşık 140 GB büyüklüğünde bir veri dosyasını yayımladığını duyurdu. Söz konusu dosyanın, BigQuery sistemlerinden elde edilen belgeleri içerdiği iddia edildi.
İddialara göre saldırganlar, Anodot isimli teknoloji şirketine ait kimlik doğrulama anahtarlarını ele geçirerek veri tabanlarına erişim sağladı. Inditex ise olayın eski bir teknoloji tedarikçisinin sistemlerinde yaşandığını ve şirketin iç operasyonlarının etkilenmediğini belirtti.
ShinyHunters daha önce Avrupa Komisyonu, Vimeo, Google, Cisco, Pornhub, Match Group, 7-Eleven ve McGraw Hill gibi birçok büyük kuruma yönelik siber saldırılarla da gündeme gelmişti.
MANGO DA BENZER BİR SIZINTI YAŞAMIŞTI
Öte yandan İspanya merkezli bir diğer moda zinciri Mango da geçtiğimiz ekim ayında pazarlama faaliyetlerinde kullanılan müşteri verilerinin sızdırıldığını duyurmuştu.
Uzmanlar, art arda yaşanan bu olayların büyük perakende şirketlerinin müşteri ve pazarlama verilerini koruma konusundaki güvenlik açıklarını yeniden gündeme taşıdığını belirtiyor.
Bizi Takip Edin
YORUMLAR
