ZARA’nın çatı şirketi Inditex tarafından yapılan açıklamada, siber saldırının markanın doğrudan kendi operasyonel altyapısına değil, eski bir teknoloji tedarikçisinin sistemine yönelik gerçekleştiği ifade edildi.
Yetkililer, ilk incelemelere göre müşterilerin isim, açık adres, şifre ve kredi kartı gibi kritik verilerinin ele geçirilmediğini bildirdi. Şirket, bu sistemin 14 Nisan tarihinde yetkisiz bir erişime maruz kaldığını ve konunun yetkili mercilere iletildiğini doğruladı.
E-POSTA VE SİPARİŞ DETAYLARI SIZDI
ZARA’nın ilk açıklamalarının ardından, siber güvenlik veri tabanı “Have I Been Pwned” tarafından yayımlanan güncel veriler, durumun şirket açıklamasından daha geniş kapsamlı olabileceğini gösterdi. Platformun aktardığı bilgilere göre, siber saldırıda 197 bin kullanıcıya ait benzersiz e-posta adresi, sipariş numaraları, satın alınan ürün kodları ve sevkiyatlara dair coğrafi konum bilgileri internete sızdırıldı.
Bu gelişme, sızdırılan verilerin ZARA’nın bildirisinde yer alan “gezinti verileri ve analitik amaçlı bilgiler” tanımından daha fazlasını içerebileceğine işaret ediyor.
Söz konusu veri ihlalini, daha önce pek çok küresel şirketi hedef alan “ShinyHunters” adlı siber suç grubunun gerçekleştirdiği belirlendi.
Grubun, teknoloji sağlayıcısına ait erişim anahtarlarını ele geçirerek sistemden yaklaşık 140 GB boyutunda veri çektiği ve bu verileri yayımladığı iddia ediliyor. ShinyHunters, daha önce de Microsoft, T-Mobile gibi dev markalara yönelik saldırılarla gündeme gelmişti.
MÜŞTERİLER İÇİN KRİTİK UYARI
Siber güvenlik uzmanları, kredi kartı ve şifre gibi finansal veriler çalınmamış olsa dahi sızdırılan sipariş geçmişi ve e-posta bilgilerinin tehlike arz ettiğine dikkat çekiyor.
ZARA TARAFINDAN YAPILAN RESMİ BİLDİRİ METNİ
ZARA, müşterilerine yönelik hazırladığı bilgilendirmede şu ifadelere yer verdi:
“Verileriniz hakkında önemli bilgi
Sayın Müşterimiz,
14 Nisan tarihinde, müşterilerimizle olan ticari ilişkilere dair bilgilerin yer aldığı ve üçüncü bir tarafta barındırılan veri tabanlarına yönelik yetkisiz bir erişim tespit edildiğini bildirmek isteriz. Konuyla ilgili yetkili merciler ve medya bilgilendirilmiş olup; bu durumun giriş şifrelerini, banka kartı verilerini veya diğer ödeme araçlarını ya da herhangi bir hassas veriyi etkilemediğini teyit ederiz. Ticari platformlarımız her an müşterilerimizin erişimine açık kalmış ve işlemler normal seyrinde devam etmiştir.
Güvenlik protokollerinin ve uygun düzeltici önlemlerin uygulanmasının ardından yapılan kapsamlı analizler sonucunda; söz konusu erişimin gezinme verileri, satın alma geçmişi, dahili kimlik tanımlayıcılar veya cihaz kimlikleri ile müşteri hizmetleri sorguları gibi analitik amaçlarla kullanılan bazı bilgilerin yanı sıra bazı iletişim bilgilerine ulaştığını teyit edebiliriz. Tüm durumlarda, müşteri gizliliği açısından önemli bir risk bulunmamaktadır.
