Online alışveriş sitesinden 6.5 milyon müşterinin verileri çalındı

0

Türkiye’den pek çok kişinin de alışveriş yaptığı kadın moda perakendecisi SHEIN, 6 milyonu aşkın müşterisinin kişisel bilgilerinin ve şifrelerinin açığa çıktığı büyük bir veri ihlali ile sarsıldı.

Türkiye de dahil olmak üzere pek çok ülkeye hizmet veren Amerika merkezli kadın moda perakendecisi SHEIN, 6 milyondan fazla müşterisinin kişisel bilgilerinin bilgisayar korsanları tarafından ele geçirildiğini açıkladı.

Şirketten yapılan basın açıklamasında, siber korsanların geçtiğimiz Haziran ayından Ağustos ayının başlarına kadar toplam 6,4 milyon SHEIN kullanıcısının mail adresinin ve şifresinin çalındığı belirtiliyor. Türk SHEIN müşterilerini uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, aynı mail adresi ve şifreyle açılan diğer tüm hesaplardaki şifrelerin değiştirilmesi gerektiğini belirtiyor.

6,4 Milyon Kullanıcının Bilgileri Çalındı

SHEIN’in açıklamasına göre, kötü niyetli bir yazılım aracılığıyla şirketin kurumsal sunucularına saldırı düzenleyerek sistem ağına şifre girmeden sızmayı başaran siber saldırganların 6,5 milyona yakın kullanıcıya ait mail adreslerini ve şifrelenmiş parola bilgilerini çaldığı biliniyor. Açıklamada, hackerlerin Haziran’dan Ağustos’un başlarına kadar sistemde işlem yaptığı ve durumun ne yazık ki geç fark edildiği belirtiliyor.

SHEIN, kötü niyetli yazılımın kendi sunucularına nasıl yerleştirildiği konusunda detaylı bir açıklama yapmasa da araştırmalar, bu saldırı geçtiğimiz aylarda Ticketmaster dahil olmak üzere bazı önemli siteleri etkileyen Magecart saldırılarının işaretlerini taşıyor gibi görünmüyor.

Şirket, kullanıcıların ödeme yaptığı kredi kartlarına ait bilgilerin sistemlerinde depolanmadığını ve bu bilgilerin ele geçirildiğini gösteren bir kanıt olmadığını vurgularken hackerlerin faydalandığı güvenlik zafiyetlerinin tespit sonrasında ortadan kaldırıldığını dile getiriyor. Saldırının ardından kullanıcılarına şifre değiştirme önerisinde bulunan SHEIN, etkilenen kesim içinden belli sektördeki kullanıcılara bir yıllık kimlik tehdidi takip hizmeti sunmaya başladıklarını paylaşıyor.

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>