Küresel hazır giysi kesiminin öncü markalarından Zara, müşteri datalarının güvenliği konusunda büyük bir krizle karşı karşıya. Şirket tarafından kullanıcılara gönderilen resmi bilgilendirme e-postasıyla, analitik gayelerle saklanan müşteri bilgilerine siber saldırganlar tarafından yetkisiz erişim sağlandığı duyuruldu.
SİSTEMLERE 14 NİSAN’DA SIZDIRILDI
Yapılan resmi açıklamaya nazaran; data ihlali birinci olarak 14 Nisan tarihinde tespit edildi. Şirket, müşterilerle olan ticari münasebetlere dair bilgilerin tutulduğu ve üçüncü bir tarafça barındırılan bilgi tabanlarına dışarıdan sızıldığını belirledi. Olayın fark edilmesinin akabinde yetkili mercilerin ve medyanın süratlice bilgilendirildiği söz edildi.
HANGİ DATALAR ÇALINDI?
Zara‘nın yaptığı kapsamlı tahliller sonucunda, siber saldırganların ulaştığı dataların analitik çerçeveyle hudutlu olduğu aktarıldı. Sızdırılan datalar şu formda sıralandı:
- İnternet sitesi ve taşınabilir uygulama üzerindeki gezinme bilgileri,
- Geçmiş periyotlara ilişkin satın alma kayıtları,
- Sistem içi dahili kimlik tanımlayıcılar ve aygıt kimlikleri,
- Müşteri hizmetleri sorguları ve birtakım irtibat bilgileri.
KREDİ KARTI VE ŞİFRELER GÜVENDE
Müşterilerde büyük paniğe yol açan ihlalin akabinde Zara idaresinden rahatlatan bir açıklama da geldi. Şirket; sisteme giriş şifrelerinin, banka ve kredi kartı bilgilerinin yahut öbür ödeme araçlarına ilişkin hassas şahsî bilgilerin bu taarruzdan etkilenmediğinin altını çizdi. Ayrıyeten güvenlik protokollerinin süratle güncellendiği, online alışveriş platformlarının bu süreçte kesintisiz ve inançlı bir formda hizmet vermeye devam ettiği vurgulandı.
Saldırıdan tam olarak kaç müşterinin etkilendiği netlik kazanmazken, sızan bağlantı bilgileri nedeniyle siber dolandırıcıların (phishing/oltalama) harekete geçebileceği belirtildi. Zara, müşterilerini mümkün tuzaklara karşı şu sözlerle uyardı:
Kaynak: Haberler.com
