Moda devi milyonca müşterinin verisini çaldırdı! Acil kodlu uyarı yapıldı

Küresel hazır giyim sektörünün öncü markalarından Zara, müşteri verilerinin güvenliği konusunda büyük bir krizle karşı karşıya. Şirket tarafından kullanıcılara gönderilen resmi bilgilendirme e-postasıyla, analitik amaçlarla saklanan müşteri verilerine siber saldırganlar tarafından yetkisiz erişim sağlandığı duyuruldu.

SİSTEMLERE 14 NİSAN'DA SIZDIRILDI

Yapılan resmi açıklamaya göre; veri ihlali ilk olarak 14 Nisan tarihinde tespit edildi. Şirket, müşterilerle olan ticari ilişkilere dair bilgilerin tutulduğu ve üçüncü bir tarafça barındırılan veri tabanlarına dışarıdan sızıldığını belirledi. Olayın fark edilmesinin ardından yetkili mercilerin ve medyanın hızlıca bilgilendirildiği ifade edildi.

HANGİ VERİLER ÇALINDI?

Zara'nın yaptığı kapsamlı analizler sonucunda, siber saldırganların ulaştığı verilerin analitik çerçeveyle sınırlı olduğu aktarıldı. Sızdırılan veriler şu şekilde sıralandı:

İnternet sitesi ve mobil uygulama üzerindeki gezinme verileri, Geçmiş dönemlere ait satın alma kayıtları, Sistem içi dahili kimlik tanımlayıcılar ve cihaz kimlikleri, Müşteri hizmetleri sorguları ve bazı iletişim bilgileri.KREDİ KARTI VE ŞİFRELER GÜVENDE

Müşterilerde büyük paniğe yol açan ihlalin ardından Zara yönetiminden rahatlatan bir açıklama da geldi. Şirket; sisteme giriş şifrelerinin, banka ve kredi kartı verilerinin veya diğer ödeme araçlarına ait hassas kişisel bilgilerin bu saldırıdan etkilenmediğinin altını çizdi. Ayrıca güvenlik protokollerinin hızla güncellendiği, online alışveriş platformlarının bu süreçte kesintisiz ve güvenli bir şekilde hizmet vermeye devam ettiği vurgulandı.

"ŞÜPHELİ BAĞLANTILARA TIKLAMAYIN" UYARISI

Saldırıdan tam olarak kaç müşterinin etkilendiği netlik kazanmazken, sızan iletişim bilgileri nedeniyle siber dolandırıcıların (phishing/oltalama) harekete geçebileceği belirtildi. Zara, müşterilerini olası tuzaklara karşı şu sözlerle uyardı:

"Şüpheli iletişimlere, ödeme yapılmasına veya ek kişisel bilgiler verilmesine yönelik olağandışı ve acil taleplere karşı azami dikkat göstermenizi hatırlatmak isteriz. Kaynağı tamamen güvenilir olmayan hiçbir bağlantıya tıklamamanızı ve ekli dosyaları açmamanızı önemle tavsiye ederiz."