Dünyanın önde gelen moda markalarından Zara, müşterilerine gönderdiği bilgilendirme mesajıyla önemli bir veri güvenliği olayını duyurdu. Şirket, üçüncü taraf bir sistemde depolanan bazı müşteri verilerine yetkisiz erişim sağlandığını ve olayla ilgili incelemelerin sürdüğünü açıkladı.
SİBER SALDIRI NİSAN AYINDA ORTAYA ÇIKTI
Şirket tarafından yapılan açıklamaya göre veri ihlali 14 Nisan tarihinde tespit edildi. Zara, müşterileriyle olan ticari ilişkiler kapsamında analitik amaçlarla tutulan bilgilerin yer aldığı veri tabanlarından birine izinsiz erişim gerçekleştirildiğini belirtti.
Olayın ardından ilgili kurumlar ve yetkili mercilerin bilgilendirildiği ifade edilirken, ihlalin kapsamını belirlemek amacıyla detaylı teknik inceleme başlatıldığı aktarıldı.
HANGİ VERİLER ETKİLENDİ?
Yapılan değerlendirmeler sonucunda siber saldırganların erişmiş olabileceği veriler arasında kullanıcıların dijital alışkanlıklarına ilişkin çeşitli kayıtların bulunduğu açıklandı. Şirketin verdiği bilgilere göre etkilenen veriler arasında:
İnternet sitesi ve mobil uygulama kullanım bilgileri,
Geçmiş satın alma kayıtları,
Sistem içi kullanıcı ve cihaz tanımlayıcıları,
Müşteri hizmetleri görüşmeleri ve bazı iletişim bilgileri yer alıyor.
KREDİ KARTI VE ŞİFRE BİLGİLERİ ETKİLENMEDİ
Veri ihlali haberinin ardından müşteriler arasında güvenlik endişeleri artarken, Zara'dan finansal verilerle ilgili açıklama geldi. Şirket, yaşanan olayın ödeme sistemlerine ilişkin hassas bilgileri kapsamadığını bildirdi.
Açıklamada; kullanıcı şifreleri, banka ve kredi kartı bilgileri ile diğer ödeme araçlarına ait verilerin ihlalden etkilenmediği vurgulandı. Ayrıca mevcut güvenlik önlemlerinin güçlendirildiği ve gerekli düzeltici adımların hızla uygulamaya alındığı belirtildi.
HİZMETLERDE AKSAMA YAŞANMADI
Zara, yaşanan siber olayın ardından tüm platformlarının faaliyetlerini kesintisiz şekilde sürdürdüğünü duyurdu. Şirket, internet sitesi ve uygulama üzerinden gerçekleştirilen işlemlerin normal şekilde devam ettiğini ve müşterilerin hizmetlere erişiminde herhangi bir sorun yaşanmadığını ifade etti.
MÜŞTERİLERE DOLANDIRICILIK UYARISI
Şirket, veri ihlalinden kaç kişinin etkilendiğine ilişkin net bir sayı paylaşmazken, sızdırılmış olabilecek iletişim bilgilerinin kötü niyetli kişiler tarafından kullanılabileceğine dikkat çekti.
Bu kapsamda müşterilere, sahte e-posta ve mesajlara karşı dikkatli olmaları çağrısında bulunuldu. Zara, özellikle ödeme talep eden, kişisel bilgi isteyen veya aciliyet hissi oluşturan mesajlara karşı temkinli davranılması gerektiğini belirterek, güvenilirliği doğrulanmamış bağlantılara tıklanmaması ve bilinmeyen dosyaların açılmaması tavsiyesinde bulundu.