Dünyaca ünlü giyim markası Zara, müşteri ilişkileri ve analiz süreçlerinde kullanılan üçüncü taraf bir hizmet sağlayıcıya ait harici veri tabanına izinsiz erişim sağlandığını açıkladı. Şirket, finansal bilgilerin güvende olduğunu belirtirken müşterilerini dolandırıcılık riskine karşı uyardı.
Zara tarafından yapılan resmi açıklamada, harici bir veri tabanına yönelik yetkisiz erişim yapıldığı saptandı. Müşterilere gönderilen bilgilendirme e-postasına göre, söz konusu siber güvenlik ihlali 14 Nisan tarihinde tespit edildi. Yetkililer, durumun fark edilmesinin hemen ardından yasal prosedürleri işleterek ilgili kurumlara ve yetkili makamlara hızla bildirimde bulunulduğunu kaydetti.
ALIŞVERİŞ GEÇMİŞİ VE İLETİŞİM BİLGİLERİ ELE GEÇİRİLDİ
Şirket, siber saldırı sonrasında hangi veri gruplarının etkilendiğini detaylarıyla paylaştı. Yapılan incelemeler ve değerlendirmeler sonucunda sızıntıdan etkilenen veriler şu şekilde sıralandı:
- İnternet sitesi ve mobil uygulamadaki kullanıcı hareketleri
- Geçmiş dönemlere ait alışveriş kayıtları
- Sistem tarafından otomatik oluşturulan cihaz ve kullanıcı tanımlayıcıları
- Müşteri hizmetleri birimiyle gerçekleştirilen geçmiş iletişim detayları
FİNANSAL VERİLER VE ŞİFRELER GÜVENDE
Olayın kamuoyuna yansımasının ardından kullanıcıların akıllarına gelen şifre ve kredi kartı güvenliği sorusuna da şirketten yanıt geldi. Zara yetkilileri, kullanıcı şifreleri ile kredi kartı gibi kritik finansal verilerin bu ihlalden etkilenmediğini ve güvende olduğunu vurguladı.
MÜŞTERİLERE DOLANDIRICILIK UYARISI YAPILDI
Veri sızıntısına maruz kalan toplam müşteri sayısı hakkında henüz net bir sayısal veri paylaşılmadı. Ancak Zara, ele geçirilen iletişim bilgileri nedeniyle müşterilerinin kötü niyetli kişilerin hedefi olabileceğine dikkat çekti. Şirket, kullanıcıların kendilerine gelebilecek şüpheli e-postalara, kaynağı belirsiz kısa mesajlara ve doğrulanmamış internet bağlantılarına karşı son derece dikkatli ve temkinli olmalarını talep etti.
