1. Anasayfa
  2. Gündem
  3. Zara’da büyük veri krizi! Binlerce müşterinin bilgileri sızdı: 197 bin kişi risk altında

Zara’da büyük veri krizi! Binlerce müşterinin bilgileri sızdı: 197 bin kişi risk altında

Zara’da büyük veri krizi! Binlerce müşterinin bilgileri sızdı: 197 bin kişi risk altında
Yayınlanma:

Dünyaca ünlü moda markası Zara, müşterilere ait bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini duyurdu. Yaklaşık 197 bin e-posta adresinin internete sızdığı belirtilirken, uzmanlar kullanıcılar için dolandırıcılık riskine dikkat çekti.

İspanyol moda devi Inditex bünyesindeki Zara, eski bir teknoloji sağlayıcısına yönelik gerçekleştirilen siber saldırı sonrası bazı müşteri verilerinin yetkisiz erişime maruz kaldığını açıkladı. Şirket, ödeme kartı ve şifre bilgilerinin etkilenmediğini savundu.

zara-1-1.jpg

197 BİN E-POSTA ADRESİ SIZDIRILDI

İspanya basınında yer alan haberlere göre, siber güvenlik platformu “Have I Been Pwned”, yaklaşık 197 bin Zara müşterisine ait benzersiz e-posta adreslerinin internete sızdırıldığını doğruladı.

Sızdırılan bilgiler arasında sipariş numaraları, ürün SKU kodları ve siparişlerle bağlantılı coğrafi verilerin de bulunduğu belirtildi.

s-cb96a7d493a88f78124770f093cecba8ea8f7cff.jpg

ŞİRKET: SİSTEMLERİMİZ ETKİLENMEDİ

Inditex, saldırının nisan ayı ortasında eski bir teknoloji tedarikçisinin veri tabanlarında tespit edildiğini açıkladı. Şirket, kendi operasyonlarının ve iç sistemlerinin olaydan etkilenmediğini öne sürdü.

Açıklamada, saldırganların isim, telefon numarası, adres, şifre ve ödeme bilgilerine ulaşamadığı ifade edildi.

UZMANLARDAN GÜVENLİK UYARISI

Siber güvenlik uzmanları, ele geçirilen verilerin doğrudan ödeme bilgisi içermemesine rağmen ciddi risk oluşturabileceğini belirtiyor.

Uzmanlara göre alışveriş alışkanlıkları, sipariş geçmişi ve lokasyon verileri; hedefli dolandırıcılık, kimlik avı ve sosyal mühendislik saldırılarında kullanılabilir.

zara.png

SALDIRIYI SHİNYHUNTERS ÜSTLENDİ

Siber saldırının sorumluluğunu “ShinyHunters” adlı hacker grubu üstlendi. Grup, yaklaşık 140 GB büyüklüğünde veri dosyasını yayımladığını duyurdu.

İddialara göre saldırganlar, teknoloji şirketi Anodot’a ait kimlik doğrulama anahtarlarını ele geçirerek veri tabanlarına erişim sağladı.

ShinyHunters daha önce Google, Cisco, Vimeo, Match Group, Avrupa Komisyonu ve 7-Eleven gibi büyük kuruluşlara yönelik saldırılarla gündeme gelmişti.

MANGO’DA DA BENZER KRİZ YAŞANMIŞTI

Öte yandan İspanyol moda zinciri Mango da geçen yıl müşteri verilerinin sızdırıldığı bir güvenlik ihlali yaşandığını açıklamıştı.

Uzmanlar, son dönemde art arda yaşanan veri sızıntılarının büyük perakende şirketlerinin müşteri verisi güvenliği konusundaki açıklarını yeniden gündeme taşıdığını ifade ediyor.

Kaynak:Türkiye Gazetesi

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Gündem
Antalya'da tesettürlü kadınlara sözlü taciz: İyice kapatmışsınız kendinizi, hangi tarikat bu
Antalya'da tesettürlü kadınlara sözlü taciz: İyice kapatmışsınız kendinizi, hangi tarikat bu
Kırıkkale'de mühimmat deposunda patlama: 1'i emekli astsubay 2 kişi hayatını kaybetti
Kırıkkale'de mühimmat deposunda patlama: 1'i emekli astsubay 2 kişi hayatını kaybetti
4 çocuk annesinin ölümünde kan donduran detay: İntihar sanılmıştı, cani koca itiraf etti
4 çocuk annesinin ölümünde kan donduran detay: İntihar sanılmıştı, cani koca itiraf etti