Zara'dan Milyonlarca Müşterisine Uyarı: Veriler İhlal Edildi

Küresel moda sektörünün lider markalarından Zara, müşteri veri tabanına yönelik gerçekleştirilen siber saldırı nedeniyle kapsamlı bir kriz yönetimi süreci başlattı. Kullanıcılara gönderilen resmi bilgilendirme metninde, analitik incelemeler amacıyla dış kaynaklı bir sunucuda depolanan müşteri verilerine siber saldırganlar tarafından erişildiği duyuruldu.

Dünyaca ünlü İspanyol hazır giyim ve perakende kuruluşu Zara, milyonlarca müşterinin kullanıcı verilerini etkileyen bir siber güvenlik ihlali yaşandığını resmi olarak teyit etti. Şirket tarafından yapılan açıklamada, analitik verilerin barındırıldığı üçüncü taraf bir veri tabanına yetkisiz erişim sağlandığı bildirildi. Finansal bilgiler ile kullanıcı şifrelerinin güvende olduğunu belirten yetkililer, sızdırılan iletişim bilgileri üzerinden gerçekleştirilebilecek olası dolandırıcılık faaliyetlerine karşı müşterilerine kritik uyarılarda bulundu.

İhlal 14 Nisan Tarihinde Tespit Edildi

Kuruluş tarafından yürütülen incelemeler sonucunda, siber saldırının ilk olarak 14 Nisan tarihinde gerçekleştirildiği saptandı. Şirket, ticari operasyonların ve müşteri ilişkilerinin analizi için kullanılan, üçüncü bir firmanın altyapısında barındırılan veri tabanına dışarıdan müdahale edildiğini belirledi. Durumun kontrol altına alınmasının ardından, yasal mercilere ve kamuoyuna gerekli bilgilendirmelerin süratle yapıldığı ifade edildi.

Sızıntı Kapsamına Giren Müşteri Verileri

Zara’nın konuya ilişkin gerçekleştirdiği teknik analizler, siber korsanların eriştiği verilerin analitik segmentle sınırlı olduğunu ortaya koydu. İhlalden etkilenen veri kategorileri şu şekildedir:

Platform Etkileşimleri: Resmi internet sitesi ve mobil uygulama üzerindeki kullanıcı gezinme geçmişleri,

Alışveriş Geçmişi: Geçmiş dönemlerde gerçekleştirilen satın alma işlemlerine ait kayıtlar,

Cihaz ve Sistem Tanımlayıcıları: Sistem içi dahili kimlik kodları (ID) ve cihaz kimlik bilgileri,

Destek Talepleri: Müşteri hizmetlerine iletilen sorgular ve belirli iletişim verileri.

Finansal Bilgiler ve Şifreler Koruma Altında

Kullanıcılar nezdinde endişeye yol açan olayın ardından, Zara yönetiminden konuya açıklık getiren bir güvence açıklaması geldi. Şirket; kullanıcı hesap şifrelerinin, kredi ve banka kartı bilgilerinin ya da diğer hassas ödeme araçlarının bu siber saldırıdan kesinlikle etkilenmediğini vurguladı. Güvenlik protokollerinin en üst düzeye çıkarıldığını belirten yetkililer, online alışveriş platformlarının kesintisiz ve güvenli bir şekilde faaliyetlerine devam ettiğini bildirdi.

Oltalama (Phishing) Girişimlerine Karşı Kritik Uyarı

Söz konusu veri ihlalinden etkilenen net kullanıcı sayısı henüz netleşmemişken, sızdırılan iletişim verileri sebebiyle müşterilerin hedefli kimlik avı (oltalama) saldırılarına maruz kalabileceği öngörülüyor. Zara, müşterilerini olası siber tuzaklara karşı şu ifadelerle uyardı:

"Şüpheli iletişimlere, ödeme yapılmasına veya ek kişisel bilgiler verilmesine yönelik olağandışı ve acil taleplere karşı azami dikkat göstermenizi hatırlatmak isteriz. Kaynağı tamamen güvenilir olmayan hiçbir bağlantıya tıklamamanızı ve ekli dosyaları açmamanızı önemle tavsiye ederiz."