Küresel hazır giyim ve moda sektörünün İspanyol devi Zara, milyonlarca müşterisini doğrudan ilgilendiren devasa bir siber güvenlik kriziyle çalkalanıyor. Şirket, kullanıcılarına gönderdiği resmi e-posta bildirimiyle, analitik sistemlerin barındırıldığı bir veri tabanına siber korsanlar tarafından yetkisiz erişim sağlandığını itiraf etti. Şirket yönetiminden yapılan açıklamada, veri sızıntısının boyutu gözler önüne serilirken, siber dolandırıcılık girişimlerine karşı "acil" koduyla kritik bir uyarı yayınlandı.
SİSTEMLERE 14 NİSAN'DA SIZILDIĞI ORTAYA ÇIKTI
Zara'nın küresel operasyonlarını sarsan siber saldırının arka planına dair teknik detaylar da netleşmeye başladı. Yapılan resmi incelemelere göre veri ihlali, ilk olarak 14 Nisan tarihinde markanın güvenlik sistemleri tarafından fark edildi. İncelenen log kayıtlarında, müşterilerle olan ticari ilişkilere ait bilgilerin saklandığı ve üçüncü bir tarafça barındırılan analitik veri tabanlarına dışarıdan organize bir sızma gerçekleştirildiği belirlendi. Şirket, ihlalin tespitiyle birlikte uluslararası siber suçlarla mücadele mercilerini ve medya organlarını bilgilendirdi.
HANGİ MÜŞTERİ VERİLERİ SİBER KORSANLARIN ELİNE GEÇTİ?
Moda devinin siber güvenlik ekipleri tarafından gerçekleştirilen kapsamlı hasar tespit analizleri sonucunda, saldırganların ulaştığı veri havuzunun analitik çerçeveyle sınırlı olduğu aktarıldı. Siber korsanların eline geçen bilgiler şu şekilde sıralandı:
Gezinme Geçmişi: İnternet sitesi ve mobil uygulama üzerindeki kullanıcı gezinme verileri.
Alışveriş Kayıtları: Geçmiş dönemlere ait satın alma geçmişi, ürün tercihleri ve sepet detayları.
Cihaz Kimlikleri: Sistem içi dahili kimlik tanımlayıcılar ile mobil cihazlara ait özel kimlik bilgileri.
İletişim Bilgileri: Müşteri hizmetlerine iletilen bazı sorgular, talep içerikleri ve kullanıcıların iletişim adresleri.
YÜREKLERE SU SERPEN AÇIKLAMA: KREDİ KARTLARI VE ŞİFRELER GÜVENDE
Milyonlarca online alışveriş kullanıcısında büyük paniğe yol açan bu sızıntı haberinin ardından, Zara yönetiminden kullanıcıların içini rahatlatacak bir açıklama da paylaşıldı. Şirket, kullanıcıların sisteme giriş yaparken kullandıkları hesap şifrelerinin, banka ve kredi kartı numaralarının, CVV kodlarının veya diğer dijital ödeme araçlarına ait hiçbir hassas finansal verinin bu saldırıdan etkilenmediğinin altını çizdi. Güvenlik protokollerinin sızıntı anından itibaren en üst düzeye çıkarıldığını belirten Zara, online alışveriş platformlarının kesintisiz ve güvenli bir şekilde hizmet vermeye devam ettiğini aktardı.
OLTALAMA (PHISHING) TUZAKLARINA KARŞI ACİL KODLU UYARI
Saldırıdan dünya genelinde tam olarak kaç milyon kullanıcının etkilendiği ticari sır gerekçesiyle tam olarak açıklanmazken, sızan iletişim bilgileri nedeniyle siber dolandırıcıların (phishing/oltalama) sahte kargo takip mesajları veya indirim kuponları vasıtasıyla yeni tuzaklar kurabileceği belirtildi. Zara, müşterilerini şu sözlerle uyardı:
Zara'dan Müşterilerine Hayati Uyarı: “Şüpheli iletişimlere, ödeme yapılmasına veya ek kişisel bilgiler verilmesine yönelik olağandışı, cazip ya da acil kodlu taleplere karşı azami dikkat göstermenizi hatırlatmak isteriz. Tarafınıza gelen SMS veya e-postalarda kaynağı tamamen güvenilir olmayan hiçbir bağlantıya tıklamamanızı ve ekli dosyaları kesinlikle açmamanızı önemle tavsiye ederiz.”
Haber Merkezi
