Kredi Kartıyla Alışveriş Yapmadan Önce 2 Kez Düşünün! Dev Giyim Markası Acil Uyardı: Kullanıcı Bilgileri Çalındı
İngiltere merkezli ünlü perakende devi Marks & Spencer (M&S), siber saldırıya uğradığını duyurdu. Şirket, saldırı sonucunda bazı kişisel verilerin kötü niyetli kişilerin eline geçtiğini açıkladı. Her ne kadar kredi kartı bilgileri ve şifrelerin güvenliğini koruduğunu belirtse de, kullanıcıların kişisel bilgileri tehlikede.
Kaynak: Haber Merkezi
Yapılan açıklamada, ele geçirilen veriler arasında kullanıcıların ad-soyad bilgileri, iletişim numaraları, doğum tarihleri ve geçmiş sipariş kayıtlarının yer alabileceği ifade edildi. M&S, kullanıcı şifrelerinin sızdırılmadığını vurgulasa da, müşterilere güvenlik amacıyla şifrelerini güncellemeleri tavsiye edildi.
UZMANLAR PEŞ PEŞE UYARDI
Siber güvenlik alanında uzman isimler, olayın göründüğünden daha ciddi sonuçlar doğurabileceği konusunda uyarıyor. Pistachio uygulamasının kurucusu Joe Jones, çalınan bilgilerin karanlık ağda satılarak dolandırıcılık faaliyetlerinde kullanılabileceğine dikkat çekerek şunları söyledi:
Doğrudan ödeme bilgileri ele geçirilmemiş olsa bile, kişisel veriler dolandırıcılık senaryolarını çok daha inandırıcı hale getirebilir.
NordVPN’in teknoloji direktörü Marijus Briedis de, bu tür kişisel verilerin dijital dolandırıcılık ve kimlik hırsızlığı için oldukça değerli olduğunu belirtti:
E-posta adresi ve doğum tarihi gibi bilgiler önemsiz gibi görünebilir ancak bu verilerle kimlik sahtekarlığına kadar uzanan ciddi güvenlik açıkları oluşabilir.
ŞİRKETTEN ÖZÜR VE AÇIKLAMA
Marks & Spencer CEO’su Stuart Machin, yaşanan olay nedeniyle müşterilerden özür dileyerek, “Tüm ekip olarak müşterilerimizin güvenliği ve hizmetin normale dönmesi için kesintisiz çalışıyoruz” açıklamasını yaptı.
ONLINE ALIŞVERİŞ DURMA NOKTASINA GELDİ
İngiliz Metro gazetesinin haberine göre, siber saldırıdan sonra M&S’in çevrim içi alışveriş sistemi tamamen durdu. 25 Nisan'dan bu yana internet sitesi ve mobil uygulama üzerinden sipariş alınamıyor. Üçüncü haftasına giren bu kesinti, şirketin dijital satışlarını olumsuz etkiliyor.
MAĞAZA SATIŞLARI AKSADI
Saldırının ardından yalnızca dijital platformlar değil, fiziksel mağazalarda da sorunlar baş gösterdi. İlk günlerde temassız ödeme sistemlerinde ve “tıkla & gel-al” hizmetinde teknik aksamalar meydana geldi. Ayrıca bazı mağazalarda ürün tedarik zincirinde de gecikmeler yaşanıyor.
M&S'ın Instagram sayfasından şu paylaşım yapıldı:
M&S
Mevcut siber olayın yönetimine devam ederken, maalesef bazı kişisel müşteri bilgilerinin ele geçirildiğini bildirmek üzere bugün müşterilerimize yazılı olarak bilgi verdik.
Önemli olarak, bilgilerin paylaşıldığına dair herhangi bir kanıt bulunmamaktadır ve bilgiler kullanılabilir kart ya da ödeme detaylarını veya hesap şifrelerini içermemektedir. Bu nedenle müşterilerin herhangi bir işlem yapmalarına gerek yoktur.
Müşterilerimizin içlerini daha da rahat ettirmek için, bir sonraki ziyaretlerinde veya M&S hesaplarına giriş yaptıklarında şifrelerini sıfırlamaları istenecek ve çevrimiçi ortamda nasıl güvende kalabileceklerine dair bilgiler paylaşılmıştır.
M&S'teki herkes, müşterilerimizin yaşadığı sıkıntıyı en kısa zamanda gidermek için gece gündüz çalışmaktadır ve yaşanan herhangi bir rahatsızlıktan dolayı çok üzgünüz. Mağazalarımız her zamanki gibi açık kalmaya devam etmektedir.
Bizimle alışveriş yaptığınız ve devam eden desteğiniz için teşekkür ederiz, inanılmaz derecede minnettarız.
Stuart
M&S İcra Kurulu Başkanı