İspanyol tekstil devi Inditex bünyesinde faaliyet gösteren hazır giyim markası Zara, veri tabanlarına yönelik siber saldırıyı resmi bir açıklamayla doğruladı. 

Şirket tarafından müşterilere gönderilen bilgilendirme e-postasında, 14 Nisan tarihinde üçüncü taraf analitik veri tabanlarına yetkisiz erişim tespit edildiği bildirildi.

Yapılan teknik incelemelere göre, sızdırılan veriler arasında kullanıcıların gezinme geçmişi, geçmiş satın alma kayıtları, cihaz kimlikleri ve müşteri hizmetleri yazışmaları bulunuyor. 

Şirket yetkilileri, finansal verilerin korunması amacıyla kullanılan güvenlik protokollerinin çalıştığını belirterek banka kartı bilgileri, şifreler ve ödeme araçlarının sızıntıdan etkilenmediğini vurguladı.

OLTALAMA ADINDAKİ SALDIRILARA KARŞI DİKKATLİ OLUN

Avrupa genelinde Kişisel Verilerin Korunması Kanunu (GDPR) kapsamında yetkili mercilere gerekli bildirimlerin yapıldığı öğrenildi. Siber güvenlik uzmanları, bu tür analitik veri sızıntılarının ardından kullanıcıların hedefli oltalama (phishing) saldırılarına maruz kalabileceğini belirterek şüpheli bağlantılara karşı dikkatli olunması çağrısında bulunuyor.

CİHAZ KİMLİĞİ, ARAMA GEÇMİŞİ VE İLETİŞİM BİLGİLERİ

Ele geçirilen bilgiler arasında gezinme geçmişi, cihaz kimliği ve bazı iletişim bilgileri bulunmaktadır.