Küresel moda devlerinden Zara, müşteri verilerini etkileyen bir güvenlik ihlalini resmen açıkladı. Şirketin kullanıcılara gönderdiği bilgilendirme mesajında, analitik amaçlarla saklanan bazı verilerin yer aldığı üçüncü taraf bir sistemde yetkisiz erişim tespit edildiği belirtildi.
Yetkisiz erişim 14 Nisan’da tespit edildi
Şirketin açıklamasına göre olay 14 Nisan’da fark edildi. Zara, müşteri ilişkilerine ait bilgilerin bulunduğu ve harici bir sağlayıcı tarafından yönetilen veri tabanına izinsiz erişim olduğunu duyurdu.
Olayın ardından ilgili kurumların bilgilendirildiği ve incelemelerin sürdüğü ifade edildi
Hangi veriler etkilendi?
Şirketin paylaştığı bilgilere göre ihlalden etkilenen veriler arasında şu bilgiler yer aldı:
- Kullanıcıların internet sitesi ve uygulama kullanım verileri
- Geçmiş satın alma kayıtları
- Dahili kimlik tanımlayıcılar ve cihaz bilgileri
- Müşteri hizmetleri yazışmaları ve bazı iletişim bilgileri
- Kart ve şifre bilgileri etkilenmedi
Zara, veri ihlalinin ödeme bilgilerini kapsamadığını vurguladı. Açıklamada, kullanıcı şifreleri, banka ve kredi kartı bilgileri gibi finansal verilerin güvenli olduğu belirtildi.
Ayrıca gerekli güvenlik önlemlerinin devreye alındığı, platformların kesintisiz şekilde çalışmaya devam ettiği aktarıldı.
Dolandırıcılık uyarısı yapıldı
İhlalden etkilenen kullanıcı sayısı açıklanmazken, iletişim bilgilerinin risk oluşturabileceği uyarısı yapıldı. Şirket, olası dolandırıcılık girişimlerine karşı dikkatli olunmasını istedi.
Zara’nın açıklamasında şu ifadelere yer verildi:
"Şüpheli iletişimlere, ödeme yapılmasına veya ek kişisel bilgiler verilmesine yönelik olağandışı veya acil taleplere karşı azami dikkat göstermeniz gerektiğini hatırlatmak isteriz. Ayrıca, kaynağı tamamen güvenilir olmayan bağlantılara tıklamamanızı veya ekli dosyaları açmamanızı öneririz."
