Dünyaca ünlü İspanyol moda ve perakende markası Zara, milyonlarca müşteriyi ilgilendiren ciddi bir veri ihlali yaşandığını resmen doğruladı. Şirket tarafından kullanıcılara gönderilen bilgilendirme e-postasında, üçüncü taraf bir veri tabanına yönelik siber saldırı sonucunda bazı müşteri bilgilerinin yetkisiz kişilerin eline geçtiği açıklandı.

Kredi kartı ve şifre bilgilerinin güvende olduğu belirtilse de, Zara yönetimi müşterileri dolandırıcılık girişimlerine karşı dikkatli olmaları konusunda uyardı.

14 Nisan’da Sistemlere Sızıldı

Zara tarafından yapılan açıklamaya göre veri ihlali ilk olarak 14 Nisan tarihinde tespit edildi. Şirket, ticari ilişkilere dair bilgilerin saklandığı ve üçüncü bir hizmet sağlayıcı tarafından barındırılan veri tabanlarına dışarıdan erişim sağlandığını duyurdu.

Olayın ortaya çıkmasının ardından ilgili kurumların ve kamuoyunun bilgilendirildiği, güvenlik önlemlerinin hızla devreye alındığı ifade edildi.

Hangi Veriler Sızdırıldı?

Şirketin yürüttüğü incelemeler sonucunda, siber saldırganların eriştiği verilerin analitik amaçlı bilgilerle sınırlı olduğu bildirildi. Açıklamaya göre etkilenen veriler arasında internet sitesi ve mobil uygulama üzerindeki gezinme kayıtları, geçmiş satın alma bilgileri, sistem içi kimlik tanımlayıcıları, cihaz kimlikleri ile müşteri hizmetleri başvurularına dair bazı iletişim verileri yer aldı.

Bu gelişme, özellikle dijital alışveriş alışkanlıklarının takibi ve kişisel verilerin korunması konusunda yeni bir tartışmayı da beraberinde getirdi.

Kredi Kartı ve Şifreler Güvende

Zara yönetimi, en çok merak edilen konuya da netlik getirdi. Yapılan resmi açıklamada, müşteri giriş şifreleri, banka ve kredi kartı bilgileri ile ödeme araçlarına ait hassas verilerin ihlalden etkilenmediği vurgulandı.

Şirket, güvenlik protokollerinin güncellendiğini ve online alışveriş sistemlerinin kesintisiz şekilde hizmet vermeye devam ettiğini belirtti.

“Şüpheli Bağlantılara Tıklamayın” Uyarısı

Veri ihlalinden kaç kişinin etkilendiği henüz netleşmezken, sızan iletişim bilgileri nedeniyle oltalama (phishing) saldırılarının artabileceği uyarısı yapıldı.

Zara tarafından yapılan açıklamada, müşterilere şu çağrıda bulunuldu:

“Şüpheli iletişimlere, ödeme yapılmasına veya ek kişisel bilgiler verilmesine yönelik olağandışı ve acil taleplere karşı azami dikkat göstermenizi hatırlatmak isteriz. Kaynağı tamamen güvenilir olmayan bağlantılara tıklamamanızı ve ekli dosyaları açmamanızı önemle tavsiye ederiz.”