VERİ SIZINTISI ŞOKU
İsa Altun
Türkiye’den pek çok kişinin de alışveriş yaptığı kadın moda perakendecisi SHEIN, 6 milyonu aşkın müşterisinin kişisel bilgilerinin ve şifrelerinin açığa çıktığı büyük bir veri ihlali ile sarsıldı. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Operasyon Direktörü Alev Akkoyunlu, veri ihlalinden zarar görmemeleri için Türk kullanıcıları uyararak aynı mail adresi ve şifre kombinasyonuyla açılan tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtiyor.Türkiye de dahil olmak üzere pek çok ülkeye hizmet veren Amerika merkezli kadın moda perakendecisi SHEIN, 6 milyondan fazla müşterisinin kişisel bilgilerinin bilgisayar korsanları tarafından ele geçirildiğini açıkladı. Şirketten yapılan basın açıklamasında, siber korsanların geçtiğimiz Haziran ayından Ağustos ayının başlarına kadar toplam 6,4 milyon SHEIN kullanıcısının mail adresinin ve şifresinin çalındığı belirtiliyor. Türk SHEIN müşterilerini uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aynı mail adresi ve şifreyle açılan diğer tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtiyor.6,4 Milyon Kullanıcının Bilgileri ÇalındıSHEIN’in açıklamasına göre, kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırı düzenleyerek sistem ağına şifre girmeden sızmayı başaran siber saldırganların 6,5 milyona yakın kullanıcıya ait mail adreslerini ve şifrelenmiş parola bilgilerini çaldığı biliniyor. Açıklamada, hackerlerin Haziran’dan Ağustos’un başlarına kadar sistemde işlem yaptığı ve durumun ne yazık ki geç fark edildiği belirtiliyor.SHEIN, kötü niyetli yazılımın kendi sunucularına nasıl yerleştirildiği konusunda detaylı bir açıklama yapmasa da araştırmalar, bu saldırı geçtiğimiz aylarda Ticketmaster dahil olmak üzere bazı önemli siteleri etkileyen Magecart saldırılarının işaretlerini taşıyor gibi görünmüyor.Şirket, kullanıcıların ödeme yaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bu bilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgularken hackerlerin faydalandığı güvenlik zafiyetlerinin tespit sonrasında ortadan kaldırıldığını dile getiriyor. Saldırının ardından kullanıcılarına şifre değiştirme önerisinde bulunan SHEIN, etkilenen kesim içinden belli sektördeki kullanıcılara bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıklarını paylaşıyor.
Yorumlar