Dünya genelinde milyonlarca kullanıcısı bulunan moda devi Zara'yı hedef alan siber saldırıda, binlerce müşterinin kişisel iletişim bilgileri ve alışveriş geçmişi sızdırıldı. Şirket finansal verilerin güvende olduğunu açıklasa da siber güvenlik otoriteleri, kullanıcıları hedefli oltalama saldırılarına karşı uyarıyor.
Teknoloji dünyasını sarsan gelişme, moda sektörünün dev ismi Zara'nın veri sistemlerini etkiledi. 14 Nisan tarihinde gerçekleştiği belirlenen yetkisiz erişim, markanın doğrudan kendi altyapısından ziyade, geçmişte iş birliği yaptığı bir teknoloji tedarikçisinin sistemine yönelik düzenlendi.
Sızıntının Boyutu Resmi Açıklamaları Aştı
Şirket yönetiminden yapılan ilk duyurularda, çalınan verilerin kapsamının oldukça kısıtlı olduğu ve finansal güvenliği tehlikeye atacak bir durumun söz konusu olmadığı vurgulandı. Ancak "Have I Been Pwned" gibi bağımsız siber güvenlik platformları, ortaya çıkan tablonun daha ciddi olduğunu öne sürüyor. Yapılan analizler, yaklaşık 197 bin kullanıcının e-posta adreslerinin, sipariş kodlarının ve teslimatla ilgili coğrafi detaylarının siber korsanlarca ele geçirildiğini ortaya koyuyor.
Söz konusu sızıntının arkasında, daha önce Microsoft ve T-Mobile gibi dev kurumları hedef almasıyla bilinen "ShinyHunters" adlı siber suç grubunun olduğu iddia ediliyor. Korsanların, tedarikçi sisteme sızarak yaklaşık 140 GB boyutunda veriyi dışarı çıkardığı ve dijital platformlarda paylaştığı konuşuluyor.
Kullanıcılar İçin Oltalama Tehlikesi
Uzmanlar, kredi kartı bilgilerinin çalınmamış olmasının, müşterilerin tamamen güvende olduğu anlamına gelmediği konusunda hemfikir. Özellikle sızan e-posta adreslerinin ve sipariş geçmişinin, dolandırıcılar için "ikna edici" içerikler hazırlamak adına kullanılabileceği belirtiliyor.
Güvenlik otoriteleri, müşterilerin bilmedikleri kaynaklardan gelen e-postalara karşı tetikte olmaları gerektiğini belirterek, özellikle Zara adına gönderilen, aciliyet içeren veya ödeme talebinde bulunan şüpheli bağlantılara tıklanmaması konusunda ciddi uyarılarda bulunuyor. Şirket, konuyla ilgili tüm yasal mercilerin bilgilendirildiğini ve gerekli güvenlik protokollerinin devreye alındığını açıkladı.
