Küresel hazır giyim sektörünün en büyük aktörlerinden biri olan İspanya merkezli moda devi Zara, veri güvenliğinde yaşanan ciddi bir ihlal dalgasıyla çalkalanıyor. Şirket tarafından müşterilere e-posta yoluyla gönderilen resmi bilgilendirme metninde, milyonlarca kullanıcının analitik amaçlarla saklanan kişisel verilerine siber saldırganlar tarafından erişildiği açıklandı.
YETKİSİZ ERİŞİM 14 NİSAN'DA TESPİT EDİLDİ
Ekran görüntüsü zara açıklama.jpg dosyasında paylaşılan resmi bildiriye göre; siber saldırı ve sisteme sızma olayı 14 Nisan tarihinde meydana geldi. Zara, müşterileriyle olan ticari ilişkilere dair bilgilerin yer aldığı ve üçüncü bir tarafta barındırılan veri tabanlarına yönelik yetkisiz bir erişim durumu saptadıklarını duyurdu.
Konuyla ilgili olarak yetkili mercilerin ve medya organlarının vakit kaybetmeden bilgilendirildiğini ifade eden şirket, siber hırsızların hangi verilere ulaştığını da açık yüreklilikle paylaştı. Yapılan kapsamlı analizler sonucunda sızdırılan analitik verilerin kapsamı şu şekilde açıklandı:
Kullanıcıların internet sitesi ve uygulama üzerindeki gezinme verileri,
Geçmiş döneme ait satın alma geçmişi kayıtları,
Sistem içi dahili kimlik tanımlayıcılar ve cihaz kimlikleri,
Müşteri hizmetleri sorguları ve bazı iletişim bilgileri.
BANKA KARTLARI VE ŞİFRELER GÜVENDE Mİ?
Yaşanan veri sızıntısının boyutlarının ardından alışveriş severler büyük bir endişe yaşarken, Zara yönetiminden kritik bir güvence açıklaması geldi. İhlalin boyutunun finansal kaynakları kapsamadığını belirten perakende devi; siber saldırının giriş şifrelerini, banka kartı verilerini, kredi kartı veya diğer ödeme araçlarını ya da benzeri herhangi bir hassas kişisel veriyi etkilemediğini teyit etti.
Ayrıca güvenlik protokollerinin ve düzeltici önlemlerin hızlıca devreye alındığı, tüm bu süreç boyunca ticari platformların kesintisiz olarak erişime açık kaldığı ve işlemlerin normal seyrinde devam ettiği vurgulandı.
'ŞÜPHELİ BAĞLANTILARA TIKLAMAYIN' UYARISI
Veri ihlalinin doğrudan kaç müşteriyi etkilediği resmi açıklamada net olarak belirtilmese de sızan iletişim bilgileri nedeniyle dolandırıcıların harekete geçebileceği uyarısı yapıldı. Zara, müşterilerine yönelik dolandırıcılık (phishing/ol oltalama) girişimlerine karşı şu tavsiyelerde bulundu:
"Şüpheli iletişimlere, ödeme yapılmasına veya ek kişisel bilgiler verilmesine yönelik olağandışı veya acil taleplere karşı azami dikkat göstermeniz gerektiğini hatırlatmak isteriz. Ayrıca, kaynağı tamamen güvenilir olmayan bağlantılara tıklamamanızı veya ekli dosyaları açmamanızı öneririz."