Ünlü dokuma devinde bilgi skandalı: Zara müşterilerinin bilgileri sızdı, ‘dikkatli olun’ uyarısı geldi!

Küresel hazır giysi bölümünün en büyük aktörlerinden biri olan İspanya merkezli moda devi Zara, bilgi güvenliğinde yaşanan önemli bir ihlal dalgasıyla çalkalanıyor. Şirket tarafından müşterilere e-posta yoluyla gönderilen resmi bilgilendirme metninde, milyonlarca kullanıcının analitik maksatlarla saklanan şahsî bilgilerine siber saldırganlar tarafından erişildiği açıklandı.

YETKİSİZ ERİŞİM 14 NİSAN’DA TESPİT EDİLDİ

Ekran imgesi zara açıklama.jpg evrakında paylaşılan resmi bildiriye nazaran; siber taarruz ve sisteme sızma olayı 14 Nisan tarihinde meydana geldi. Zara, müşterileriyle olan ticari bağlantılara dair bilgilerin yer aldığı ve üçüncü bir tarafta barındırılan data tabanlarına yönelik yetkisiz bir erişim durumu saptadıklarını duyurdu.

Konuyla ilgili olarak yetkili mercilerin ve medya organlarının vakit kaybetmeden bilgilendirildiğini tabir eden şirket, siber hırsızların hangi datalara ulaştığını da açık yüreklilikle paylaştı. Yapılan kapsamlı tahliller sonucunda sızdırılan analitik dataların kapsamı şu biçimde açıklandı:

Kullanıcıların internet sitesi ve uygulama üzerindeki gezinme dataları,

Geçmiş periyoda ilişkin satın alma geçmişi kayıtları,

Sistem içi dahili kimlik tanımlayıcılar ve aygıt kimlikleri,

Müşteri hizmetleri sorguları ve kimi bağlantı bilgileri.

BANKA KARTLARI VE ŞİFRELER İNANÇTA Mİ?

Yaşanan bilgi sızıntısının boyutlarının akabinde alışveriş severler büyük bir tasa yaşarken, Zara idaresinden kritik bir teminat açıklaması geldi. İhlalin boyutunun finansal kaynakları kapsamadığını belirten perakende devi; siber atağın giriş şifrelerini, banka kartı bilgilerini, kredi kartı yahut başka ödeme araçlarını ya da gibisi rastgele bir hassas şahsî datayı etkilemediğini teyit etti.

Ayrıca güvenlik protokollerinin ve düzeltici tedbirlerin süratlice devreye alındığı, tüm bu süreç boyunca ticari platformların kesintisiz olarak erişime açık kaldığı ve süreçlerin olağan seyrinde devam ettiği vurgulandı.

Veri ihlalinin direkt kaç müşteriyi etkilediği resmi açıklamada net olarak belirtilmese de sızan irtibat bilgileri nedeniyle dolandırıcıların harekete geçebileceği uyarısı yapıldı. Zara, müşterilerine yönelik dolandırıcılık (phishing/ol oltalama) teşebbüslerine karşı şu tavsiyelerde bulundu:

“Şüpheli irtibatlara, ödeme yapılmasına yahut ek ferdî bilgiler verilmesine yönelik olağandışı yahut acil taleplere karşı azami dikkat göstermeniz gerektiğini hatırlatmak isteriz. Ayrıyeten, kaynağı büsbütün emniyetli olmayan ilişkilere tıklamamanızı yahut ekli evrakları açmamanızı öneririz.”