Cumhuriyet'in haberine göre; Zara tarafından dünya genelindeki müşterilerine e-posta yoluyla gönderilen resmi bilgilendirme metninde, analitik amaçlarla saklanan milyonlarca kullanıcının kişisel verilerine yetkisiz kişilerce erişildiği resmen itiraf edildi. Siber hırsızların hedefi olan veri tabanından kritik kullanıcı bilgileri sızdırıldı.
Büyük siber saldırı 14 Nisan'da gerçekleşti
Şirket tarafından paylaşılan resmi bildiriye göre; siber saldırı ve sistemlere sızma eylemi 14 Nisan tarihinde meydana geldi. Zara, müşterileriyle olan ticari ilişkilere dair bilgilerin yer aldığı ve üçüncü bir tarafta barındırılan veri tabanlarına yönelik yetkisiz bir erişim durumu saptadıklarını duyurdu.
Olayın tespit edilmesinin ardından siber güvenlik otoritelerinin, yetkili mercilerin ve küresel medya organlarının vakit kaybetmeden bilgilendirildiği aktarıldı.
Sızdırılan bilgiler
Şirketin siber güvenlik uzmanları tarafından yapılan kapsamlı analizler sonucunda, siber hırsızların ulaştığı ve sızdırdığı analitik verilerin kapsamı şu şekilde açıklandı:
Kullanıcıların internet sitesi ve mobil uygulama üzerindeki anlık gezinme verileri,
Müşterilerin geçmiş döneme ait tüm satın alma ve sipariş geçmişi kayıtları,
Sistem içi dahili müşteri kimlik tanımlayıcıları ve cihaz kimlikleri,
Müşteri hizmetleri ile yapılan geçmiş sorgular ve bazı kişisel iletişim bilgileri.
Zara, tüm müşterilerine yönelik acil olarak şu uyarıda bulundu:
"Şüpheli iletişimlere, sizden ödeme talep edilmesine veya ek kişisel bilgiler verilmesine yönelik olağandışı veya acil taleplere karşı azami dikkat göstermeniz gerektiğini önemle hatırlatırız. Ayrıca, markamız adına gelse bile kaynağı tamamen güvenilir olmayan kısa mesaj (SMS) veya e-postalardaki bağlantılara tıklamamanızı, ekli dosyaları açmamanızı öneririz."
