Siber saldırıya uğrayan giyim devi Zara, yaklaşık 200 bin müşterisinin e-posta ve sipariş detaylarının ele geçirildiğini doğrularken uzmanlar oltalama tehlikesine dikkat çekti.
Dünyaca ünlü giyim markası Zara, Türkiye'deki milyonlarca müşterisini de ilgilendiren büyük bir siber saldırıyla gündeme geldi. Şirket tarafından yapılan resmi açıklamada, bazı müşteri verilerinin üçüncü şahısların eline geçtiği kabul edilirken, kredi kartı bilgileri ve şifreler gibi kritik verilerin güvende olduğu belirtildi.
Yapılan ilk tespitlere göre veri ihlali, Zara'nın kendi altyapısına değil, çalıştığı eski bir teknoloji tedarikçisinin sistemlerine yönelik gerçekleştirildi. Zara'nın çatı şirketi Inditex, yetkisiz erişimin 14 Nisan tarihinde yaşandığını ve konunun derhal resmi makamlara bildirildiğini duyurdu.
"Şüpheli iletişimlere karşı azami dikkat göstermeniz gerekir"
Siber güvenlik platformu "Have I Been Pwned" tarafından paylaşılan veriler, sızıntının boyutunun ilk açıklamalardan daha büyük olabileceğini gözler önüne serdi. Platform, saldırı sonucunda tam 197 bin müşteriye ait e-posta adresi, sipariş numaraları, satın alınan ürünlerin kodları ve kargolara ait coğrafi konum bilgilerinin internete sızdırıldığını ortaya çıkardı.
Bu durum, ele geçirilen bilgilerin Zara'nın başlangıçta belirttiği "analitik amaçlı veriler" tanımının ötesine geçtiğine işaret ediyor. Saldırının arkasında ise daha önce Microsoft ve T-Mobile gibi devleri hedef almasıyla tanınan "ShinyHunters" isimli siber suç örgütünün olduğu tespit edildi.
Oltalama saldırılarında kullanılabilir
Güvenlik uzmanları, finansal veriler çalınmamış olsa bile sızdırılan e-posta ve sipariş geçmişi gibi bilgilerin ciddi bir tehlike oluşturduğu konusunda uyarıyor. Kötü niyetli kişilerin bu detayları kullanarak son derece inandırıcı sahte e-postalar (kimlik avı/oltalama) gönderebileceği ve kullanıcıları dolandırmaya çalışabileceği vurgulanıyor.
Uzmanlar, müşterilerin özellikle Zara'dan geliyormuş gibi görünen ve acil eylem talep eden e-postalara karşı tetikte olmasını istiyor. ZARA'nın kendi bildirisinde yer alan, "kaynağı tamamen güvenilir olmayan bağlantılara tıklanmaması veya ekli dosyaların açılmaması" uyarısı da bu riski teyit ediyor.
