Dünyanın önde gelen perakende markalarından biri olan Zara, müşterilerini etkileyen önemli bir veri güvenliği olayı hakkında kamuoyunu bilgilendirdi. Şirketin yetkilileri, üçüncü taraf bir veri sistemine sızıldığını ve bazı kullanıcı bilgilerine izinsiz erişim sağlandığını doğruladı. Bu durum, moda endüstrisinde ve çevrimiçi alışveriş platformlarında geniş bir etki yarattı. Hemen ardından Zara, siber saldırıya karşı tüm dijital güvenlik önlemlerini devreye soktu.
YETKİSİZ ERİŞİMİN DETAYLARI VE ZAMANLAMASI
Zara, kullanıcılarına ulaştırdığı bir bilgilendirme metninde bu ihlalin 14 Nisan tarihinde tespit edildiğini belirtti. Şirket, müşteri ilişkileri ve veri analizi için kullanılan harici veri tabanlarında gerçekleşen bu sızıntıyı, teknik ekipleri tarafından hızlı şekilde değerlendirildi. Zaralı ortamlardaki olayın boyutlarını netleştirmek amacıyla, şirket yönetimi ilgili yasal makamlar ve siber güvenlik uzmanlarıyla iş birliği içinde çalışmalarını sürdürüyor.
ZARA İHLALİNDE HANGİ VERİLER RİSK ALTINDA?
Zara tarafından yapılan resmi açıklamada, saldırı sonucunda etkilenen verilerin kapsamını net bir şekilde paylaştı. İncelemeler sonucunda, özellikle şu bilgilerin erişime açık hale geldiği tespit edildi: mobil uygulama ve internet sitesi kullanıcı etkileşim verileri, alışveriş geçmişine ait kayıtlar, sistemin otomatik ürettiği kullanıcı tanımlayıcıları ve müşteri hizmetleriyle yapılan bazı iletişim bilgileri. Bu durum, müşterilerin kişisel bilgilerinin güvenliğini tehdit eden bir durum olarak değerlendiriliyor.
KREDİ KARTI VE HESAP ŞİFRELERİ GÜVENDE Mİ?
Zara, kullanıcılarının finansal verileri konusunda içlerini rahatlatan bir açıklama yaptı. Yetkililer, kullanıcı şifreleri, banka bilgileri ve kredi kartı detaylarının bu saldırıdan etkilenmediğini kesin bir dille ifade etti. Ödeme sistemlerinin tamamen ayrı ve güvenli altyapıda tutulduğuna vurgu yapılırken, platformların hizmet vermeye devam ettiği bilgisi de verildi. Müşterilerin maddi güvenliğinin sağlandığı bu açıklama, kullanıcılar arasında rahatlık sağladı.
MÜŞTERİLER İÇİN DOLANDIRICILIK UYARISI
Zara yönetimi, ele geçirilen iletişim bilgilerinin kötü niyetli şahıslar tarafından oltalama (phishing) amacıyla kullanılabileceği konusunda müşterilerini uyardı. Tüketicilerin, şüpheli e-postalar veya kaynağı belirsiz bağlantılara karşı dikkatli olmaları gerektiği vurgulandı. Ayrıca, marka, resmi kanallardan gelmeyen taleplere karşı temkinli olunması ve herhangi bir platformda kişisel bilgilerin doğruluğunun teyit edilmeden paylaşılmaması gerektiğini tavsiye etti.
